Fecha de publicaciĂłn: 28/12/2022
Importancia:
Media
Recursos afectados:
- Infinity DC Power Plant, H5692448 G104 G842 G224L G630-4 G451C(2) G461(2) (comcode 150047415);
- Pulsar Plus System Controller, NE843_S (comcode 150042936).
DescripciĂłn:
El investigador, Vlad Ionescu, de Facebook Red Team X, ha reportado 2 vulnerabilidades de severidad media. Un atacante podrĂa provocar la detenciĂłn del producto o hacerlo inaccesible, tomar el control remoto o insertar y ejecutar cĂłdigo arbitrario.
SoluciĂłn:
Actualizar a la versiĂłn 5.0.0 la aplicaciĂłn y las pĂĄginas web.
Detalle:
Las vulnerabilidades reportadas incluyen protecciĂłn insuficiente frente a CSRF (Cross Site Request Forgery) y XSS (Cross Site Scripting), gestiĂłn inadecuada de sesiones (identificadores demasiado cortos, previsibles y claramente visibles en las URL de las pĂĄginas web) y cambios de estado del controlador mediante peticiones GET. Se ha asignado el identificador CVE-2022-1607.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.