PT-2022-19193 · Scheduler+2 · Scheduler+3
Takayuki Sasaki
·
Publicado
2022-05-18
·
Atualizado
2022-06-02
·
CVE-2022-28717
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Rebooter (WATCH BOOT nino RPC-M2C) versões 1.00A a 1.00D
Rebooter (WATCH BOOT light RPC-M5C) todas as versões de firmware
Rebooter (WATCH BOOT L-zero RPC-M4L) todas as versões de firmware
Rebooter (WATCH BOOT mini RPC-M4H) todas as versões de firmware
Rebooter (WATCH BOOT nino RPC-M2CS) versões 1.00A a 1.00D
Rebooter (WATCH BOOT light RPC-M5CS) versões 1.00A a 1.00D
Rebooter (WATCH BOOT L-zero RPC-M4LS) versões 1.00A a 1.20A
Rebooter (Signage Rebooter RPC-M4HSi) versão 1.00A
PoE Rebooter (PoE BOOT nino PoE8M2) versões 1.00A a 1.20A
Scheduler (TIME BOOT mini RSC-MT4H) todas as versões de firmware
Scheduler (TIME BOOT RSC-MT8F) todas as versões de firmware
Scheduler (TIME BOOT RSC-MT8FP) todas as versões de firmware
Scheduler (TIME BOOT mini RSC-MT4HS) versões 1.00A a 1.10A
Scheduler (TIME BOOT RSC-MT8FS) versões 1.00A a 1.00E
Contact Converter (POSE SE10-8A7B1) versões 1.00A a 1.20A
Descrição
Uma vulnerabilidade de cross-site scripting permite que um invasor remoto com privilégios administrativos injete um script arbitrário por meio de vetores não especificados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contact Converter
Poe Rebooter
Rebooter
Scheduler