PT-2021-2785 · Hitachi Abb Power Grids · Ellipse Apm
Publicado
2021-04-21
·
Atualizado
2021-06-22
·
CVE-2021-27887
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Hitachi ABB Power Grids Ellipse APM versões 5.1.0.6 e anteriores
Hitachi ABB Power Grids Ellipse APM versões 5.2.0.3 e anteriores
Hitachi ABB Power Grids Ellipse APM versões 5.3.0.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-site Scripting (XSS) no painel principal do Ellipse APM, que permite que um usuário autenticado ou um aplicativo integrado injete dados maliciosos no aplicativo. Esses dados maliciosos podem então ser executados no navegador da vítima, levando potencialmente a uma violação de segurança. A vulnerabilidade é explorada pela falta de medidas para proteger a estrutura das páginas da web, o que pode permitir que um invasor remoto execute um ataque de cross-site scripting.
Recomendações
Para as versões 5.1.0.6 e anteriores do Hitachi ABB Power Grids Ellipse APM, atualize para uma versão que corrija a vulnerabilidade XSS no painel principal.
Para as versões 5.2.0.3 e anteriores do Hitachi ABB Power Grids Ellipse APM, atualize para uma versão que corrija a vulnerabilidade XSS no painel principal.
Para as versões 5.3.0.1 e anteriores do Hitachi ABB Power Grids Ellipse APM, atualize para uma versão que corrija a vulnerabilidade XSS no painel principal.
Como solução alternativa temporária, considere restringir o acesso ao painel principal para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ellipse Apm