PT-2024-36545 · Oring · Oring Iap-420

A. Falb

+11

Publicado

2024-12-10

Atualizado

2025-10-31

CVE-2024-55545

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:L/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

ORing IAP-420 versões 2.01e e anteriores

Descrição

O problema é causado pela falta de validação de entradas na interface web do ORing IAP-420, permitindo ataques de Cross-Site Scripting (XSS).

Recomendações

Para as versões 2.01e e anteriores, atualize para uma versão posterior à 2.01e para resolver o problema.

Como solução temporária, considere restringir o acesso à interface web até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-55545

Oring Iap-420