CVE-2024-9414

Nome do software vulnerável e versões afetadas:

LAquis SCADA versão 4.7.1.511

Descrição:

Uma vulnerabilidade de cross-site scripting no LAquis SCADA pode permitir que um invasor injete código arbitrário em uma página da web, possibilitando que ele roube cookies, redirecione usuários ou execute ações não autorizadas. Esse problema está relacionado à falta de medidas de proteção na estrutura da página da web, o que poderia permitir que um invasor remoto realizasse ataques de cross-site scripting.

Recomendações:

Para o LAquis SCADA versão 4.7.1.511, considere desativar a funcionalidade da página da web ou restringir o acesso à interface web até que um patch esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.