Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Trimble SPS851 488.01 (CVE-2025-0220)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/01/2025
Última modificación:
05/01/2025

Descripción

Se ha detectado una vulnerabilidad clasificada como problemática en Trimble SPS851 488.01. Afecta a una parte desconocida del componente Menú de configuración de Ethernet. La manipulación del argumento Hostname provoca cross site scripting. Es posible iniciar el ataque de forma remota. La vulnerabilidad se ha hecho pública y puede utilizarse. Se contactó al proveedor con antelación para informarle de esta revelación, pero no respondió de ninguna manera.

Impacto

Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA