PT-2024-35820 · Microsoft · Silverlight Video Player
Soprobro
·
Publicado
2024-12-02
·
Atualizado
2024-12-02
·
CVE-2024-53713
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Silverlight Video Player, versões n/a a 1.0
Descrição
O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que permite um ataque XSS armazenado no Silverlight Video Player. Isso significa que um invasor pode executar scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões n/a a 1.0, como solução temporária, considere desativar o
Silverlight Video Player até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Silverlight Video Player