PT-2022-12039 · Unknown · Firmware Analysis/Comparison Tool

Publicado

2022-03-30

Atualizado

2022-04-08

CVE-2021-44310

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Ferramenta de Análise e Comparação de Firmware, versão 3.2

Descrição

A vulnerabilidade permite que um invasor com privilégios de administrador execute ataques XSS armazenados ao inserir código JavaScript e HTML na funcionalidade de criação de usuários.

Recomendações

Para a Ferramenta de Análise e Comparação de Firmware versão 3.2, considere desativar a funcionalidade de criação de usuários até que uma correção esteja disponível para prevenir ataques XSS armazenados. Restrinja o acesso ao módulo de criação de usuários para minimizar o risco de exploração. Evite usar a funcionalidade de criação de usuários com privilégios de administrador até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-44310

Produtos afetados

Firmware Analysis/Comparison Tool

PT-2022-12039 · Unknown · Firmware Analysis/Comparison Tool

CVE-2021-44310

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4