PT-2025-26848 · Hexagon · Hexagon Hxgn Oncall Dispatch Advantage
Huan Jun Chan
+1
·
Publicado
2025-06-25
·
Atualizado
2025-06-25
·
CVE-2025-44206
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Hexagon HxGN OnCall Dispatch Advantage (Web) versão 10.2309.03.00264
Hexagon HxGN OnCall Dispatch Advantage (Mobile) versão 10.2402
Descrição:
A falha permite que um atacante remoto autenticado com acesso à funcionalidade de Broadcast (Person) execute código arbitrário devido a Cross-Site Scripting (XSS).
Recomendações:
Para o Hexagon HxGN OnCall Dispatch Advantage (Web) versão 10.2309.03.00264, considere restringir o acesso à funcionalidade de Broadcast (Person) até que um patch esteja disponível.
Para o Hexagon HxGN OnCall Dispatch Advantage (Mobile) versão 10.2402, considere restringir o acesso à funcionalidade de Broadcast (Person) até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hexagon Hxgn Oncall Dispatch Advantage