PT-2022-25271 · Sauter Controls · Sauter Controls Moduweb
Ithaca Labs
·
Publicado
2022-10-31
·
Atualizado
2022-11-02
·
CVE-2022-40190
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware moduWeb da SAUTER Controls, versão 2.7.1
Descrição
A aplicação web não sanitiza adequadamente as cadeias de caracteres de solicitações contendo JavaScript malicioso, permitindo que um invasor execute código malicioso nos navegadores dos usuários e roube informações confidenciais, incluindo credenciais de usuário, por meio de cross-site scripting (XSS) reflexivo.
Recomendações
Para o firmware moduWeb da SAUTER Controls versão 2.7.1, considere desativar a capacidade do aplicativo web de executar código JavaScript a partir de strings de solicitação até que uma correção esteja disponível. Restrinja o acesso ao aplicativo web para minimizar o risco de exploração. Evite usar o aplicativo web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sauter Controls Moduweb