Vie, 08/09/2023 – 08:56
MODULYS GP (MOD3GP-SY-120K), versiĂłn de firmware web 01.12.10.
El investigador, AarĂłn Flecha MenĂ©ndez, ha reportado 7 vulnerabilidades detectadas en el producto MOD3GP-SY-120K de Socomec, 1 de severidad crĂtica, 4 altas y 2 medias. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante ejecutar cĂłdigo JavasScript malicioso, obtener informaciĂłn sensible o robar cookies de sesiĂłn.
El fabricante informa que MODULYS GP (MOD3GP-SY-120K) es un producto que se encuentra en su fin de vida Ăștil (EoL), por lo que recomienda sustituirlo por MODULYS GP2 (M4-S-XXX) para no estar expuesto a estas vulnerabilidades.
La vulnerabilidad crĂtica consiste en una gestiĂłn incorrecta de sesiones dentro de la aplicaciĂłn web y podrĂa permitir a un atacante robar las cookies de sesiĂłn para realizar multitud de acciones que la aplicaciĂłn web permite en el dispositivo. Se ha asignado el identificador CVE-2023-41084 para esta vulnerabilidad.
El resto de vulnerabilidades no crĂticas tienen asignados los identificadores: CVE-2023-38582, CVE-2023-39446, CVE-2023-41965, CVE-2023-40221, CVE-2023-39452 y CVE-2023-38255.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.