CVE-2025-2212

Nome do Software Vulnerável e Versões Afetadas: Castlenet CBW383G2N até 20250301

Descrição: Foi identificada uma vulnerabilidade que afeta uma parte desconhecida do arquivo /RgSwInfo.asp. A manipulação do argumento Description com a entrada <img/src/onerror=prompt(8)> resulta em cross-site scripting. É possível iniciar o ataque remotamente. Outros parâmetros também podem ser afetados.

Recomendações: Para o Castlenet CBW383G2N até 20250301, como medida temporária, considere restringir o acesso ao arquivo /RgSwInfo.asp até que um patch esteja disponível. Evite utilizar o argumento Description no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.