PT-2022-10639 · Siemens · Comos
Publicado
2022-01-11
·
Atualizado
2022-04-29
·
CVE-2021-37195
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do COMOS da V10.2 à V10.4.1, mas apenas se forem utilizados componentes web, especificamente:
COMOS V10.2
Versões do COMOS da V10.3 à V10.3.3.2
Versões do COMOS da V10.4 à V10.4.0
Descrição
Foi identificada uma vulnerabilidade no componente web do COMOS, que aceita código arbitrário como anexo às tarefas. Isso poderia permitir que um invasor injetasse código malicioso que seria executado ao carregar o anexo.
Recomendações
Para o COMOS V10.2, considere desativar o componente web até que uma correção esteja disponível.
Para as versões do COMOS V10.3 a V10.3.3.2, considere desativar o componente web até que uma correção esteja disponível.
Para as versões do COMOS V10.4 a V10.4.0, considere desativar o componente web até que uma correção esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Comos