Vulnerabilidad en un nombre SSID en la ventana emergente de notificación de red en Avast AntiVirus (CVE-2019-18653)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/11/2019
Última modificación:
07/11/2023
Descripción
Se presenta un problema de tipo Cross Site Scripting (XSS) en Avast AntiVirus (Free, Internet Security y Premiere Edition) versión 19.3.2369 build 19.3.4241.440, en la ventana emergente de notificación de red, permitiendo a un atacante ejecutar código JavaScript por medio de un nombre SSID.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:avast:antivirus:19.3.2369:*:*:*:free:*:*:* | ||
cpe:2.3:a:avast:antivirus:19.3.2369:*:*:*:internet_security:*:*:* | ||
cpe:2.3:a:avast:antivirus:19.3.2369:*:*:*:premiere:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página