XSS almacenado en NPort 5100A de Moxa

Fecha de publicación 07/05/2024

Importancia

4 - Alta

Recursos Afectados

Serie NPort 5100A: versión de firmware v1.6 y anteriores.

Descripción

Moxa ha publicado una vulnerabilidad de severidad alta que de ser explotada podría obtenerse información confidencial y escalar privilegios.

Solución

Moxa ha desarrollado soluciones apropiadas para abordar la vulnerabilidad y recomienda ponerse en contacto para obtener el parche.

Detalle

La vulnerabilidad de severidad alta provoca una neutralización inadecuada de la entrada durante la generación de la página web. Un atacante podría utilizar esta vulnerabilidad para obtener información confidencial y escalar privilegios.

Se ha asignado el identificador CVE-2024-3576 para esta vulnerabilidad.

Listado de referencias

NPort 5100A Series Store XSS Vulnerability

Etiquetas

Actualización
Comunicaciones
Escalada de privilegios
Infraestructura crítica
Vulnerabilidad