Er is een ernstige Cross Site Scripting (XSS) kwetsbaarheid ontdekt in de Sensaphone WEB600 Monitoring System v.1.6.5.H en ouder. Deze kwetsbaarheid, CVE-2024-55040, staat een externe aanvaller toe om willekeurige code uit te voeren door middel van specifiek gevormde GET-verzoeken naar /@.xml. Dit vormt een groot beveiligingsrisico omdat aanvallers potentieel ongemerkt toegang kunnen krijgen tot het hele netwerk.
Overzicht
De kwetsbaarheid bevindt zich in de g7200, g7300, g4601, en g1F02 parameters van het Sensaphone WEB600 Monitoring System. Dit systeem is gevoelig voor XSS-aanvallen die kunnen resulteren in de uitvoering van kwaadaardige code.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-55040?
CVE-2024-55040 is een Cross Site Scripting (XSS) kwetsbaarheid in het Sensaphone WEB600 Monitoring System, waardoor een aanvaller mogelijk kan profiteren van kwetsbare parameters in GET-verzoeken.
Welke systemen zijn kwetsbaar voor CVE-2024-55040?
Alle versies van Sensaphone WEB600 Monitoring System v.1.6.5.H en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke informatie over een beschikbare patch of update. Raadpleeg de bronlinks voor eventuele updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid willekeurige code uitvoeren binnen het systeem, wat kan leiden tot ongeautoriseerde toegang en manipulatie van gegevens.
