PT-2025-38100 · Nec · Univerge Ix+1
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
NEC Corporation UNIVERGE IX versões 9.5 até 10.7
NEC Corporation UNIVERGE IX versões 10.8.21 até 10.8.36
NEC Corporation UNIVERGE IX versões 10.9.11 até 10.9.24
NEC Corporation UNIVERGE IX versões 10.10.21 até 10.10.31
NEC Corporation UNIVERGE IX versão 10.11.6
NEC Corporation UNIVERGE IX-R/IX-V versões 1.3.16 e 1.3.21
Descrição
Existe uma vulnerabilidade de cross-site scripting no NEC Corporation UNIVERGE IX e UNIVERGE IX-R/IX-V. Isso permite que um atacante injete scripts arbitrários que podem ser executados no navegador do usuário.
Recomendações
Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.7.
Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.8.36.
Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.9.24.
Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.10.31.
Atualize o NEC Corporation UNIVERGE IX para uma versão posterior à 10.11.6.
Atualize o NEC Corporation UNIVERGE IX-R/IX-V para uma versão posterior à 1.3.21.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Univerge Ix
Univerge Ix-R/Ix-V