PT-2024-30613 · Microchip · Timeprovider 4100
Antonio Carriero
+6
·
Publicado
2024-10-04
·
Atualizado
2024-10-16
·
CVE-2024-43686
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Microchip TimeProvider 4100, versões 1.0 a 2.4.7
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS refletido. A vulnerabilidade está presente nos módulos de plotagem de dados do software afetado.
Recomendações
Para as versões 1.0 a 2.4.7, atualize para a versão 2.4.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos módulos de plotagem de dados até que um patch seja aplicado. Evite usar os módulos de plotagem de dados vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Timeprovider 4100