CVE-2024-6920

Versões do NACPremium até 01/08/2024

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Os detalhes técnicos sobre a exploração incluem o fato de que se trata de uma vulnerabilidade Stored XSS, o que significa que um invasor pode injetar código malicioso em um site, e esse código será armazenado no servidor. Quando outros usuários acessarem o site, o código malicioso será executado.

Para versões até 01082024, atualize para uma versão suportada assim que possível, se disponível. Como solução temporária, considere monitorar sinais de exploração e aplicar quaisquer patches disponíveis. Restrinja o acesso a componentes vulneráveis para minimizar o risco de exploração.