CVE-2024-47002

Nome do Software Vulnerável e Versões Afetadas: Observium CE versão 24.4.13528

Descrição: Existe uma vulnerabilidade de injeção de código HTML na parte de gerenciamento de VLAN do Observium CE. Este problema pode ser explorado por um atacante enviando uma requisição HTTP especialmente elaborada, potencialmente levando à execução de código HTML arbitrário. Para que um ataque seja bem-sucedido, um usuário autenticado precisaria clicar em um link malicioso fornecido pelo atacante.

Recomendações: Para a versão 24.4.13528 do Observium CE, considere desabilitar a funcionalidade de gerenciamento de VLAN até que uma correção esteja disponível para prevenir potenciais ataques de injeção de código HTML. Restrinja o acesso ao módulo de gerenciamento de VLAN para minimizar o risco de exploração. Evite utilizar a funcionalidade de gerenciamento de VLAN no Observium CE até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.