PT-2021-22914 · Airangel · Airangel Hsmx Gateway

Publicado

2021-11-10

Atualizado

2021-11-12

CVE-2021-40517

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Dispositivos Airangel HSMX Gateway até a versão 5.2.04

Descrição

O problema diz respeito a um ataque de Cross Site Scripting (XSS) armazenado, no qual uma carga XSS é inserida na coluna name da tabela updates por meio do acesso ao banco de dados.

Recomendações

Para dispositivos Airangel HSMX Gateway até a versão 5.2.04, considere restringir o acesso ao banco de dados para impedir a inserção de cargas maliciosas de XSS na coluna name da tabela updates até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-40517

Produtos afetados

Airangel Hsmx Gateway

PT-2021-22914 · Airangel · Airangel Hsmx Gateway

CVE-2021-40517

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6