CVE-2023-1841 in MPA2 Access Panelinformación

Resumen

por MITRE • 2024-02-29

La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Honeywell MPA2 Access Panel (módulos de servidor web) permite que XSS utilice caracteres no válidos. Este problema afecta a MPA2 Access Panel en todas las versiones anteriores a R1.00.08.05. Honeywell lanzó el paquete de actualización de firmware MPA2 R1.00.08.05 que soluciona esta vulnerabilidad. Esta versión y todas las versiones posteriores corrigen la vulnerabilidad informada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-04-04

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-255243

CPE

listo

EPSS

0.00372

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!