Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS

Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS
cristian.cadenas
Jue, 15/06/2023 – 11:09

Recursos Afectados

Netman-204 versión 02.05.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a Netman-204 de Riello UPS, un adaptador de red, la cual ha sido descubierta por David Cámara Galindo.

A esta vulnerabilidad se le ha asignado el código:

  • CVE-2022-3372:
    • Puntuación base CVSS v3.1: 8.8.
    • Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H.
    • Tipo de vulnerabilidad: CWE-352: Cross-Site Request Forgery (CSRF).
4 – Alta
Solución

Por el momento, no existe solución para la vulnerabilidad reportada.

Detalle
  • CVE-2022-3372: un atacante podría conseguir cambiar las contraseñas de administrador debido a la falta de validación adecuada en el token CRSF. Esta vulnerabilidad podría permitir a un atacante remoto acceder al panel de administrador, pudiendo modificar diferentes parámetros que son críticos para las operaciones industriales.
Listado de referencias

Etiquetas

Ir a la fuente
Author: cristian.cadenas
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.