CVE-2025-6185

ALT (9,3)

CVSS3: 8,1

Leviton AcquiSuite i Energy Monitoring Hub són vulnerables a scripts entre llocs, causats per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Leviton AcquiSuite Version A8810
• Leviton Energy Monitoring Hub Version A8812

Remediació
No hi ha cap recurs disponible a partir del 18 de juliol del 2024.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-25-198-01
• https://leviton.com/support/resources/product-support
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/6xxx/CVE-2025-6185.json