PT-2024-22576 · Italtel · Italtel I-Mcs Nfv
Fabio Romano
+3
·
Publicado
2024-07-29
·
Atualizado
2025-10-14
·
CVE-2024-28804
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Italtel i-MCS NFV versão 12.1.0-20211215
Descrição
Foi descoberta uma vulnerabilidade que permite a execução de scripts entre sites (XSS) armazenados por meio de solicitações POST. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados.
Recomendações
Para o Italtel i-MCS NFV versão 12.1.0-20211215, como solução temporária, considere restringir o acesso ao endpoint POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Italtel I-Mcs Nfv