PT-2024-27743 · Sunbird · Sunbird Dcim Dctrack
Publicado
2024-12-16
·
Atualizado
2024-12-17
·
CVE-2024-37773
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sunbird DCIM dcTrack versão 9.1.2
Descrição
Uma falha de injeção de HTML permite que invasores autenticados como administradores insiram código HTML arbitrário em uma tela de administração. Isso pode ser explorado por invasores com acesso administrativo para inserir código HTML malicioso.
Recomendações
Para o Sunbird DCIM dcTrack versão 9.1.2, considere restringir o acesso à tela de administração até que uma correção esteja disponível. Como solução temporária, limite a capacidade dos administradores de injetar código HTML no painel de administração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sunbird Dcim Dctrack