PT-2024-11943 · Honeywell · Honeywell Mpa2 Access Panel
Ken Pyle
·
Publicado
2024-02-28
·
Atualizado
2025-03-04
·
CVE-2023-1841
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Painel de acesso Honeywell MPA2 em versões anteriores à R1.00.08.05
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) por meio de caracteres inválidos. Isso pode ser explorado através dos módulos do servidor web do Painel de acesso Honeywell MPA2.
Recomendações
Para versões anteriores à R1.00.08.05, atualize para a versão de firmware R1.00.08.05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos módulos do servidor web até que a atualização possa ser aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Honeywell Mpa2 Access Panel