Vulnerabilidad en Trimble SPS851 488.01 (CVE-2025-0220)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/01/2025
Última modificación:
05/01/2025
Descripción
Se ha detectado una vulnerabilidad clasificada como problemática en Trimble SPS851 488.01. Afecta a una parte desconocida del componente Menú de configuración de Ethernet. La manipulación del argumento Hostname provoca cross site scripting. Es posible iniciar el ataque de forma remota. La vulnerabilidad se ha hecho pública y puede utilizarse. Se contactó al proveedor con antelación para informarle de esta revelación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA