CVE-2025-14773

Nome do Software Vulnerável e Versões Afetadas ABB T-MAC Plus versão 4.0-24 Firebox (versões afetadas não especificadas)

Descrição O ABB T-MAC Plus é afetado pela neutralização inadequada de entrada durante a geração de páginas web, o que leva ao cross-site scripting (XSS), uma condição onde scripts maliciosos são injetados em sites confiáveis.

Dispositivos Firebox possuem um problema crítico no serviço de VPN IKEv2. Agentes de ameaças estão explorando ativamente isso como parte de uma campanha de ataque ampla visando equipamentos de rede de borda e infraestruturas expostas de vários fornecedores.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Atualize os dispositivos Firebox para Fireware 2025.1.4 ou superior, Fireware v12.11.6 ou superior, Fireware v12.5.15 ou superior, ou Fireware v12.3.1 Update 4 ou superior.