PT-2021-23442 · Socomec · Socomec Remote View Pro
Publicado
2021-12-15
·
Atualizado
2021-12-17
·
CVE-2021-41871
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Socomec REMOTE VIEW PRO versão 2.0.41.4
Descrição
Foi detectada uma falha em que a validação inadequada dos dados inseridos no campo
username permite a execução de um código XSS armazenado. Esse código é executado quando um administrador visualiza o Log de Eventos do Sistema.Recomendações
Para o Socomec REMOTE VIEW PRO versão 2.0.41.4, considere desativar temporariamente a validação de entrada do campo
username até que uma correção esteja disponível para prevenir possíveis ataques XSS. Restrinja o acesso ao Log de Eventos do Sistema para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Socomec Remote View Pro