PT-2024-14838 · Genie Company · Aladdin Connect
Deral Heiland
·
Publicado
2024-01-03
·
Atualizado
2024-08-27
·
CVE-2023-5880
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Abre-portas de garagem Aladdin Connect da Genie Company (Kit de adaptação, modelo ALDCM) (versões afetadas não especificadas)
Descrição
O abridor de portas de garagem Aladdin Connect da Genie Company está vulnerável a XSS por meio de um nome de SSID transmitido que contém código malicioso com JavaScript e/ou HTML do lado do cliente quando colocado no modo de configuração. Isso permite que um invasor injete código malicioso no navegador da web do usuário por meio da página “Configuração do Módulo de Controle da Porta da Garagem”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aladdin Connect