CVE-2025-0576

Nome do Software Vulnerável e Versões Afetadas Mobotix M15 versão 4.3.4.83

Descrição Foi identificada uma vulnerabilidade no processamento do arquivo "/control/player?center&eventlist&pda&dummy for reload=1736177631&p evt". A manipulação do argumento p qual resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o Mobotix M15 versão 4.3.4.83, como solução temporária, considere restringir o acesso ao endpoint "/control/player" até que um patch esteja disponível. Evite utilizar o argumento p qual no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.