PT-2025-11499 · Ds Systemes · Enovia Collaborative Industry Innovator

Publicado

2025-03-17

·

Atualizado

2025-10-22

·

CVE-2025-0833

CVSS v3.1

8.7

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do ENOVIA Collaborative Industry Innovator 3DEXPERIENCE R2023x até 3DEXPERIENCE R2024x
Descrição Uma vulnerabilidade de Cross-site Scripting (XSS) armazenado afeta o Gerenciamento de Rotas no ENOVIA Collaborative Industry Innovator, permitindo que um atacante execute código de script arbitrário na sessão do navegador de um usuário.
Recomendações Atualize da Versão 3DEXPERIENCE R2023x para a Versão 3DEXPERIENCE R2024x para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de Gerenciamento de Rotas no ENOVIA Collaborative Industry Innovator até que a atualização seja aplicada.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2025-11560
CVE-2025-0833

Produtos afetados

Enovia Collaborative Industry Innovator