CVE-2025-1679

Nome do Software Vulnerável e Versões Afetadas Switches Ethernet da Moxa (versões afetadas não especificadas)

Descrição Um atacante autenticado com privilégios administrativos pode injetar scripts maliciosos no serviço web dos dispositivos afetados, impactando potencialmente usuários autenticados que interagem com a interface web do dispositivo. Trata-se de uma vulnerabilidade de cross-site scripting (XSS) armazenado, na qual os scripts injetados persistem entre sessões. O problema não impacta a confidencialidade, integridade e disponibilidade do próprio dispositivo afetado, mas pode causar alguma perda de confidencialidade e integridade em sistemas subsequentes. A vulnerabilidade envolve a injeção de scripts maliciosos no sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.