PT-2022-6685 · Spacelynk+1 · Spacelynk+2
Publicado
2022-02-09
·
Atualizado
2022-02-16
·
CVE-2022-22812
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
spaceLYnk versões 2.6.2 e anteriores
Wiser for KNX (anteriormente homeLYnk) versões 2.6.2 e anteriores
fellerLYnk versões 2.6.2 e anteriores
Descrição
Existe uma vulnerabilidade de Cross-site Scripting, permitindo que um invasor injete e execute código JavaScript malicioso arbitrário dentro do navegador alvo, comprometendo potencialmente a sessão web. Isso se deve à neutralização inadequada da entrada durante a geração da página web. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário.
Recomendações
Para as versões 2.6.2 e anteriores do spaceLYnk, atualize para uma versão posterior à 2.6.2 para resolver o problema.
Para as versões 2.6.2 e anteriores do Wiser for KNX (anteriormente homeLYnk), atualize para uma versão posterior à 2.6.2 para resolver o problema.
Para as versões 2.6.2 e anteriores do fellerLYnk, atualize para uma versão posterior à 2.6.2 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiser For Knx
Fellerlynk
Spacelynk