# Vulnerabilidade XSS Afeta Controladores de Edifícios Kieback & Peter A **CISA** divulgou um aviso sobre uma vulnerabilidade de cross-site scripting (XSS) que afeta várias versões dos Controladores de Edifícios DDC da **Kieback & Peter**. A vulnerabilidade, rastreada como **CVE-2026-4293**, poderia permitir que um atacante executasse JavaScript arbitrário no navegador de uma vítima, potencialmente levando ao controle total do navegador. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-05.json) ## Produtos Afetados As seguintes versões de Controladores de Edifícios DDC da **Kieback & Peter** são afetadas: * DDC4002 <=1.12.14 (**CVE-2026-4293**) * DDC4100 <=1.12.14 (**CVE-2026-4293**) * DDC4200 <=1.12.14 (**CVE-2026-4293**) * DDC4200-L <=1.12.14 (**CVE-2026-4293**) * DDC4400 <=1.12.14 (**CVE-2026-4293**) * DDC4002e <=1.23.4 (**CVE-2026-4293**) * DDC4200e <=1.23.4 (**CVE-2026-4293**) * DDC4400e <=1.23.4 (**CVE-2026-4293**) * DDC4020e <=1.23.4 (**CVE-2026-4293**) * DDC4040e <=1.23.4 (**CVE-2026-4293**) * DDC520 <=1.24.1 (**CVE-2026-4293**) ## Detalhes da Vulnerabilidade ### CVE-2026-4293: Cross-Site Scripting Esta vulnerabilidade decorre da neutralização inadequada de entrada durante a geração de páginas web, levando a uma condição de cross-site scripting (XSS). Um atacante pode injetar scripts maliciosos nas páginas web visualizadas por outros usuários. Isso permite que o atacante controle o navegador. [Ver Detalhes do CVE](https://www.cve.org/CVERecord?id=CVE-2026-4293) **CWE:** [CWE-79 Neutralização Inadequada de Entrada Durante a Geração de Página Web ('Cross-site Scripting')](https://cwe.mitre.org/data/definitions/79.html) ## Impacto A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante: * Execute código JavaScript arbitrário no navegador da vítima. * Roube informações sensíveis, como cookies e tokens de sessão. * Deface sites. * Redirecione usuários para sites maliciosos. * Potencialmente ganhe controle total sobre o navegador do usuário. ## Setores e Regiões Afetados Esta vulnerabilidade representa um risco para organizações em vários setores de infraestrutura crítica, incluindo: * Instalações Comerciais * Comunicações * Serviços Financeiros * Alimentos e Agricultura * Serviços e Instalações Governamentais * Saúde e Saúde Pública * Tecnologia da Informação Os sistemas afetados estão implantados em: * Áustria * China * França * Alemanha * Emirados Árabes Unidos ## Mitigação A **CISA** recomenda as seguintes medidas para mitigar o risco de exploração: * Minimize a exposição de rede para todos os dispositivos e sistemas de controle, garantindo que eles não sejam acessíveis pela internet. * Localize redes de sistemas de controle e dispositivos remotos atrás de firewalls e isole-os de redes corporativas. * Quando o acesso remoto for necessário, use métodos mais seguros, como Redes Privadas Virtuais (VPNs), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconheça também que a VPN é tão segura quanto os dispositivos conectados. * Implemente estratégias de cibersegurança recomendadas para defesa proativa de ativos de ICS. * Siga os procedimentos internos estabelecidos e relate atividades maliciosas suspeitas à **CISA**. * Não clique em links da web ou abra anexos em mensagens de e-mail não solicitadas. ## Agradecimentos **Maximilian Hildebrand** da **G DATA Advanced Analytics** relatou esta vulnerabilidade à **CISA**.