PT-2022-17014 · Dhc · Dhc Vision Eqms
Domenik Jockers
·
Publicado
2022-03-29
·
Atualizado
2022-04-04
·
CVE-2022-24957
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
DHC Vision eQMS versões 5.4.8.322 e anteriores
Descrição
O problema está relacionado à codificação insuficiente de entradas/saídas não confiáveis, levando a um XSS persistente. Para explorar essa vulnerabilidade, um invasor deve criar ou editar um novo objeto de informação, usando a carga útil do XSS como nome. Qualquer usuário que abrir a guia de versão ou histórico do objeto será atacado.
Recomendações
Para as versões 5.4.8.322 e anteriores, como solução temporária, considere restringir a capacidade de criar ou editar objetos de informação para impedir a introdução de cargas de XSS. Além disso, limite o acesso às guias de versão e histórico dos objetos de informação até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dhc Vision Eqms