PT-2022-15689 · Schneider Electric · Ecostruxure Power Monitoring Expert
Abdelhamid Naceri
·
Publicado
2022-02-04
·
Atualizado
2022-02-10
·
CVE-2022-22804
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
EcoStruxure Power Monitoring Expert, versões 2020 e anteriores
Descrição
Existe uma vulnerabilidade de Cross-site Scripting que poderia permitir que um invasor autenticado visualizasse dados, alterasse configurações ou prejudicasse a disponibilidade do software quando o usuário visita uma página contendo a carga maliciosa injetada.
Recomendações
Para as versões 2020 e anteriores, considere restringir o acesso a páginas confidenciais até que uma correção esteja disponível.
Como solução alternativa temporária, considere implementar validação e sanitização de entradas para impedir a injeção de carga maliciosa.
Evite usar o software até que uma correção seja aplicada para evitar possíveis violações de dados ou alterações nas configurações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecostruxure Power Monitoring Expert