CVE-2022-21937

Metasys ADS/ADX/OAS 10, versões anteriores à 10.1.5

Metasys ADS/ADX/OAS 11, versões anteriores à 11.0.2

O problema está relacionado à falta de sanitização de dados de entrada no Metasys Application and Data Server (ADS), no Metasys Extended Application and Data Server (ADX) e no Metasys Open Application Server (OAS). Isso poderia permitir que um invasor remoto injetasse código malicioso na interface web e, potencialmente, executasse código arbitrário.

Para as versões do Metasys ADS/ADX/OAS 10 anteriores à 10.1.5, atualize para a versão 10.1.5 ou posterior.

Para as versões do Metasys ADS/ADX/OAS 11 anteriores à 11.0.2, atualize para a versão 11.0.2 ou posterior.