PT-2022-3225 · Siemens · Sicam P850+1

Publicado

2022-04-28

Atualizado

2022-06-02

CVE-2022-29880

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do SICAM P850 anteriores à V3.00

Versões do SICAM P855 anteriores à V3.00

Descrição

O problema está relacionado à interface de configuração dos dispositivos afetados, que não validam adequadamente as entradas. Isso poderia permitir que um invasor autenticado realizasse ações arbitrárias em nome de um usuário conectado que acesse as visualizações afetadas, por meio de ataques XSS persistentes.

Recomendações

Para versões do SICAM P850 anteriores à V3.00, atualize para a versão V3.00 ou posterior.

Para versões do SICAM P855 anteriores à V3.00, atualize para a versão V3.00 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2022-03927

CVE-2022-29880

Produtos afetados

Sicam P850

Sicam P855

PT-2022-3225 · Siemens · Sicam P850+1

CVE-2022-29880

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10