PT-2022-7367 · Avocent · Avocent Dsr2030+1
Kiryukhin Dmitry
+2
·
Publicado
2022-03-10
·
Atualizado
2024-12-02
·
CVE-2024-34923
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Avocent DSR2030, versões 03.04.00.07 a 03.07.01.22
Avocent SVIP1020, versões 01.06.00.03 a 01.06.00.03
Descrição
O problema existe devido à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto realize um ataque de script entre sites (XSS). Trata-se de uma vulnerabilidade de script entre sites refletido.
Recomendações
Para as versões do Avocent DSR2030 de 03.04.00.07 a 03.07.01.22, atualize para a versão 03.07.01.23 ou posterior.
Para as versões do Avocent SVIP1020 01.06.00.03, atualize para a versão 01.07.00.00 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avocent Dsr2030
Avocent Svip1020