Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un enlace o una página que publica una sentencia JavaScript en el Reason S20 Ethernet Switch (CVE-2020-16246)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/10/2020
Última modificación:
16/11/2020

Descripción

El Reason S20 Ethernet Switch afectado es vulnerable a un ataque de tipo cross-site scripting (XSS), lo que puede permitir a atacantes engañar a los usuarios para que sigan un enlace o naveguen hacia una página que publica una sentencia JavaScript maliciosa en el sitio vulnerable, causando que el código JavaScript malicioso sea renderizado por el sitio y ejecutado por el cliente víctima

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ge:s2020_firmware:*:*:*:*:*:*:*:* 07a06 (excluyendo)
cpe:2.3:h:ge:s2020:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:s2024_firmware:*:*:*:*:*:*:*:* 07a06 (excluyendo)
cpe:2.3:h:ge:s2024:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información