PT-2024-20166 · Unknown · Controller 6000+1
Publicado
2024-09-10
·
Atualizado
2024-09-11
·
CVE-2024-23906
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Controller 6000 e Controller 7000, versões 8.70 e anteriores
Controller 6000 e Controller 7000, versões 8.80 a 8.80.1938 (MR6)
Controller 6000 e Controller 7000 versões 8.90 a 8.90.2155 (MR5)
Controller 6000 e Controller 7000 versões 9.00 a 9.00.2168 (MR4)
Controller 6000 e Controller 7000 versões 9.10 a 9.10.1530 (MR2)
Descrição
O problema afeta a página de diagnóstico do Controller 6000 e do Controller 7000, permitindo que um invasor modifique a configuração do Controller durante uma sessão de um operador autenticado devido à neutralização inadequada da entrada durante a geração da página da web.
Recomendações
Para as versões 8.70 e anteriores, atualize para uma versão posterior à 8.70.
Para as versões 8.80 a 8.80.1938 (MR6), atualize para a versão 8.80.1938 (MR6) ou posterior.
Para as versões 8.90 a 8.90.2155 (MR5), atualize para a versão 8.90.2155 (MR5) ou posterior.
Para as versões 9.00 a 9.00.2168 (MR4), atualize para a versão 9.00.2168 (MR4) ou posterior.
Para as versões 9.10 a 9.10.1530 (MR2), atualize para a versão 9.10.1530 (MR2) ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Controller 6000
Controller 7000