PT-2025-38100 · Nec · Univerge Ix+1

·

CVE-2025-8153

·

Publicado

2025-09-17

·

Atualizado

2025-09-17

CVSS v4.0

5.1

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas NEC Corporation UNIVERGE IX versões 9.5 até 10.7 NEC Corporation UNIVERGE IX versões 10.8.21 até 10.8.36 NEC Corporation UNIVERGE IX versões 10.9.11 até 10.9.24 NEC Corporation UNIVERGE IX versões 10.10.21 até 10.10.31 NEC Corporation UNIVERGE IX versão 10.11.6 NEC Corporation UNIVERGE IX-R/IX-V versões 1.3.16 e 1.3.21
Descrição Existe uma vulnerabilidade de cross-site scripting no NEC Corporation UNIVERGE IX e UNIVERGE IX-R/IX-V. Isso permite que um atacante injete scripts arbitrários que podem ser executados no navegador do usuário.
Recomendações Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.7. Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.8.36. Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.9.24. Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.10.31. Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.11.6. Atualize o NEC Corporation UNIVERGE IX-R/IX-V para uma versão posterior à 1.3.21.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-8153

Produtos afetados

Univerge Ix
Univerge Ix-R/Ix-V