Las siguientes versiones de Lynx 206-F2G estĂĄn afectadas:
- Modelo L206-F2G1.
- VersiĂłn de firmware 4.24.
AarĂłn Flecha MenĂ©ndez, IvĂĄn Alonso Ălvarez y VĂctor Bello Cuevas han reportado 8 vulnerabilidades: 2 de severidad alta y 6 de severidad media. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante acceder a la aplicaciĂłn web, inyectar cĂłdigo arbitrario, ejecutar cĂłdigo malicioso, obtener informaciĂłn sensible o ejecutar una peticiĂłn maliciosa.
Westermo recomienda seguir las mejores prĂĄcticas de endurecimiento, como restringir el acceso, desactivar los servicios no utilizados (reducciĂłn de la superficie de ataque), etc., para mitigar las vulnerabilidades notificadas. Para mĂĄs informaciĂłn, consultar el enlace en la secciĂłn “Referencias”.
La descripciĂłn de las vulnerabilidades de severidad alta es la siguiente:
- Un potencial atacante con acceso al dispositivo podrĂa ejecutar cĂłdigo malicioso que podrĂa afectar al correcto funcionamiento del dispositivo. Se ha asignado el identificador CVE-2023-45735 para esta vulnerabilidad.
- El token de falsificaciĂłn de peticiĂłn entre sitios en la peticiĂłn puede ser predecible o fĂĄcil de adivinar, lo que permite a los atacantes elaborar una peticiĂłn maliciosa, que podrĂa ser activada por una vĂctima sin saberlo. En un ataque CSRF exitoso el atacante podrĂa llevar al usuario vĂctima a realizar una acciĂłn involuntariamente. Se ha asignado el identificador CVE-2023-38579 para esta vulnerabilidad.
El resto de vulnerabilidades de severidad media pueden consultarse en el enlace en la secciĂłn “Referencias”.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.