PT-2024-29933 · Elecom · Elecom Wireless Access Points

Ryotak

·

Publicado

2024-08-29

·

Atualizado

2025-09-19

·

CVE-2024-42412

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Pontos de acesso sem fio ELECOM (versões afetadas não especificadas)
WAB-I1750-PS (versões afetadas não especificadas)
WAB-S1167-PS (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de cross-site scripting devido ao processamento inadequado de valores de entrada em menu.cgi. Se um usuário visualizar uma página da web maliciosa enquanto estiver conectado ao produto, um script arbitrário poderá ser executado no navegador do usuário.
Recomendações
Para os pontos de acesso sem fio da ELECOM, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o WAB-I1750-PS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o WAB-S1167-PS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-42412

Produtos afetados

Elecom Wireless Access Points