PT-2022-23978 · Ricoh · Aficio Sp 4210N
Hiroki Yasui
+4
·
Publicado
2022-12-07
·
Atualizado
2022-12-08
·
CVE-2022-37406
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do firmware do Aficio SP 4210N anteriores ao Web Support 1.05
Descrição
Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado com privilégios administrativos injete um script arbitrário.
Recomendações
Para as versões de firmware do Aficio SP 4210N anteriores ao Web Support 1.05, atualize para o Web Support 1.05 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aficio Sp 4210N