PT-2024-17432 · Ds Systemes · Enovia Collaborative Industry Innovator
Publicado
2024-12-16
·
Atualizado
2025-10-22
·
CVE-2024-12090
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
ENOVIA Collaborative Industry Innovator versão 3DEXPERIENCE R2024x
Descrição
Uma vulnerabilidade de tipo Cross-site Scripting (XSS) armazenada permite que um invasor execute código de script arbitrário na sessão do navegador de um usuário. Isso permite que o invasor realize ações na qualidade do usuário, o que pode levar a acesso não autorizado ou manipulação de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o ENOVIA Collaborative Industry Innovator versão 3DEXPERIENCE R2024x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enovia Collaborative Industry Innovator