Vulnerabilidad en un enlace o una página que publica una sentencia JavaScript en el Reason S20 Ethernet Switch (CVE-2020-16246)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/10/2020
Última modificación:
16/11/2020
Descripción
El Reason S20 Ethernet Switch afectado es vulnerable a un ataque de tipo cross-site scripting (XSS), lo que puede permitir a atacantes engañar a los usuarios para que sigan un enlace o naveguen hacia una página que publica una sentencia JavaScript maliciosa en el sitio vulnerable, causando que el código JavaScript malicioso sea renderizado por el sitio y ejecutado por el cliente víctima
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:ge:s2020_firmware:*:*:*:*:*:*:*:* | 07a06 (excluyendo) | |
cpe:2.3:h:ge:s2020:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:s2024_firmware:*:*:*:*:*:*:*:* | 07a06 (excluyendo) | |
cpe:2.3:h:ge:s2024:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página