PT-2022-8702 · B. Braun Melsungen Ag · Data Module Compactplus+1

Publicado

2022-04-14

Atualizado

2022-04-21

CVE-2020-25158

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores

B. Braun Melsungen AG Data module compactplus, versões A10 e A11

Descrição

Uma vulnerabilidade de cross-site scripting refletido permite que invasores remotos injetem scripts da web ou HTML arbitrários em vários locais.

Recomendações

Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema.

Para as versões A10 e A11 do módulo de dados compactplus da B. Braun Melsungen AG, atualize para uma versão posterior à A11 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-25158

Data Module Compactplus

Spacecom