CVE-2024-3576

Versões anteriores à 1.6 da série NPort 5100A

O problema ocorre devido à falta de proteção da estrutura da página da web, permitindo que um invasor remoto obtenha privilégios elevados. A vulnerabilidade é causada pela neutralização incorreta de entradas controladas pelo usuário antes de serem exibidas, o que pode permitir que usuários mal-intencionados obtenham informações confidenciais e obtenham privilégios elevados.

Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para proteger dados confidenciais e impedir a escalada de privilégios. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Evite usar entradas controláveis pelo usuário no servidor web afetado até que o problema seja resolvido.