PT-2022-9391 · Eaton · Eaton Intelligent Power Manager Infrastructure
Publicado
2022-04-18
·
Atualizado
2022-04-27
·
CVE-2021-23285
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Eaton Intelligent Power Manager Infrastructure (IPM Infrastructure), versões 1.5.0plus205 e anteriores
Descrição
O problema é uma vulnerabilidade de Cross-site Scripting refletido. Essa vulnerabilidade afeta o Eaton Intelligent Power Manager Infrastructure, permitindo uma possível exploração por meio de ataques de Cross-site Scripting refletido.
Recomendações
Para as versões 1.5.0plus205 e anteriores, atualize para uma versão que não seja afetada por este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eaton Intelligent Power Manager Infrastructure