CVE-2024-52882

Nome do Software Vulnerável e Versões Afetadas AudioCodes One Voice Operations Center (OVOC) versões anteriores à 8.4.582

Descrição O problema está relacionado à neutralização inadequada de entrada via API de dispositivos, permitindo que um invasor injete código JavaScript malicioso (XSS) e ataque sessões de administradores conectados. Isso pode resultar em Cross-Site Scripting (XSS) armazenado na API de Dispositivos do AudioCodes OVOC.

Recomendações Para versões anteriores à 8.4.582, atualize para a versão 8.4.582 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à API de dispositivos para minimizar o risco de exploração. Evite utilizar a API de dispositivos até que o problema seja resolvido.