Vulnerabilidad en Hughes Network Systems (CVE-2023-22971)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
26/01/2023
Última modificación:
28/03/2025
Descripción
Vulnerabilidad de cross-site scripting (XSS) en la terminal de router de Hughes Network Systems para HX200 v8.3.1.14, HX90 v6.11.0.5, HX50L v6.10.0.18, HN9460 v8.2.0.48 y HN7000S v6.9.0.37, permite a atacantes no autenticados hacer un mal uso de los frames, incluir código JS/HTML y robar información confidencial de usuarios legítimos de la aplicación.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hughes:hx200_firmware:8.3.1.14:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hughes:hx200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hughes:hx90_firmware:6.11.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hughes:hx90:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hughes:hx50l_firmware:6.10.0.18:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hughes:hx50l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hughes:hn9460_firmware:8.2.0.48:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hughes:hn9460:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hughes:hn7000s_firmware:6.9.0.37:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hughes:hn7000s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página