PT-2022-2762 · Siemens · Sicam P850+1
Publicado
2022-04-28
·
Atualizado
2022-05-26
·
CVE-2022-29876
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do SICAM P850 anteriores à V3.00
Versões do SICAM P855 anteriores à V3.00
Descrição
Foi identificada uma vulnerabilidade nos dispositivos afetados, que não processam adequadamente a entrada de um parâmetro de solicitação GET. O argumento fornecido é refletido diretamente na resposta do servidor web, permitindo que um invasor não autenticado execute ataques XSS refletidos. Esse problema está relacionado à limpeza insuficiente dos dados do usuário no parâmetro de solicitação GET, o que poderia permitir que um invasor remoto realizasse ataques de cross-site scripting usando um link especialmente criado.
Recomendações
Para as versões do SICAM P850 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Para as versões do SICAM P855 anteriores à V3.00, atualize para a versão V3.00 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso aos dispositivos afetados para minimizar o risco de exploração. Evite usar o parâmetro vulnerável na solicitação GET afetada até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sicam P850
Sicam P855