PT-2025-3789 · Trimble · Trimble Sps851
F3Rg0D
+1
·
Publicado
2025-01-05
·
Atualizado
2025-01-05
·
CVE-2025-0219
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Trimble SPS851 versão 488.01
Descrição
Foi identificado um problema no componente Receiver Status Identity Tab do software, afetando alguma funcionalidade desconhecida. A manipulação do argumento
System Name resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.Recomendações
Para o Trimble SPS851 versão 488.01, como solução temporária, considere restringir o uso do argumento
System Name no Receiver Status Identity Tab até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trimble Sps851