CVE-2025-0643

Nome do Software Vulnerável e Versões Afetadas Versões do Pyxis Signage até a 31012025

Descrição O Pyxis Signage é afetado por uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma questão de Cross-Site Scripting (XSS) Armazenado. Isso permite a execução persistente de JavaScript nos navegadores dos administradores. Um cenário do mundo real envolve o comprometimento da sinalização para exibir conteúdo de phishing em locais públicos, como saguões corporativos, lojas de varejo e aeroportos. O problema impacta sistemas de sinalização digital implantados em espaços públicos com monitoramento limitado. Existem mais de 3,2 milhões de dispositivos potencialmente afetados em todo o mundo. A vulnerabilidade pode ser explorada através da injeção de código JavaScript malicioso.

Recomendações Versões anteriores à 31012025 devem ser atualizadas.