PT-2021-23864 · Episerver · Pi Server
Publicado
2021-11-18
·
Atualizado
2021-11-23
·
CVE-2021-43549
CVSS v3.1
6.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
PI Server (versões afetadas não especificadas)
Descrição
Um invasor remoto autenticado com acesso de gravação a um PI Server poderia induzir um usuário a interagir com um endpoint da API Web do PI, como “/api/v1/login” ou “/users/{id}”, e redirecioná-lo para um site malicioso. Como resultado, a vítima pode divulgar informações confidenciais ao invasor, potencialmente por meio das variáveis
username ou password, ou receber informações falsas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pi Server