Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS

Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS
cristian.cadenas
Jue, 15/06/2023 – 11:09

Recursos Afectados

Netman-204 versión 02.05.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a Netman-204 de Riello UPS, un adaptador de red, la cual ha sido descubierta por David Cámara Galindo.

A esta vulnerabilidad se le ha asignado el código:

CVE-2022-3372:
- Puntuación base CVSS v3.1: 8.8.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-352: Cross-Site Request Forgery (CSRF).

4 – Alta

Solución

Por el momento, no existe solución para la vulnerabilidad reportada.

Detalle

CVE-2022-3372: un atacante podría conseguir cambiar las contraseñas de administrador debido a la falta de validación adecuada en el token CRSF. Esta vulnerabilidad podría permitir a un atacante remoto acceder al panel de administrador, pudiendo modificar diferentes parámetros que son críticos para las operaciones industriales.

Listado de referencias

Centro de descargas – Netman 204

Etiquetas

Ir a la fuente
Author: cristian.cadenas
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies