Vulnerabilidad en una carga útil en el parámetro Username en Delta Controls enteliTOUCH (CVE-2022-29732)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/06/2022
Última modificación:
10/06/2022
Descripción
Se ha detectado que Delta Controls enteliTOUCH versiones 3.40.3935, 3.40.3706 y 3.33.4005, contenían una vulnerabilidad de tipo cross-site scripting (XSS) por medio del parámetro Username. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:deltacontrols:entelitouch_firmware:3.33.4005:*:*:*:*:*:*:* | ||
| cpe:2.3:o:deltacontrols:entelitouch_firmware:3.40.3706:*:*:*:*:*:*:* | ||
| cpe:2.3:o:deltacontrols:entelitouch_firmware:3.40.3935:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltacontrols:entelitouch:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página