CVE-2025-1359

Nome do Software Vulnerável e Versões Afetadas: SIAM Industria de Automação e Monitoramento SIAM versão 2.0

Descrição: Foi identificado um problema crítico no SIAM Industria de Automação e Monitoramento, afetando algum processamento desconhecido do arquivo /qrcode.jsp. A manipulação do argumento url resulta em Cross Site Scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contactado previamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para o SIAM Industria de Automação e Monitoramento SIAM versão 2.0, como solução temporária, considere restringir o acesso ao arquivo /qrcode.jsp até que um patch esteja disponível. Evite utilizar o argumento url no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.