CVE-2024-6058

Nome do software vulnerável e versões afetadas:

LabVantage LIMS versão 2017

Descrição:

Foi identificada uma vulnerabilidade crítica no LabVantage LIMS, afetando uma parte desconhecida do arquivo “/labvantage/rc?command=page&page=SampleHistoricalList& iframename=list& crc=crc 1701669816260” . A manipulação dos argumentos height e width leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.

Recomendações:

Para o LabVantage LIMS versão 2017, como solução temporária, considere restringir o acesso ao arquivo afetado “/labvantage/rc?command=page&page=SampleHistoricalList& iframename=list& crc=crc 1701669816260” para minimizar o risco de exploração. Evite usar os argumentos height e width no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.