CVE-2024-6059

Nome do software vulnerável e versões afetadas:

Ingenico Estate Manager versão 2023

Descrição:

Foi detectada uma falha no componente News Feed, afetando o processamento do arquivo /emgui/rest/ums/messages. A manipulação do argumento message leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações:

Para o Ingenico Estate Manager versão 2023, como solução temporária, considere restringir o acesso ao arquivo /emgui/rest/ums/messages até que um patch esteja disponível. Evite usar o argumento message no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.