Fecha de publicación: 29/09/2022
Importancia:
Media
Recursos afectados:
Distintas versiones y modelos de Wi-Fi Interface, Air Conditioning y Air Purifier que pueden consultarse en los avisos del fabricante.
Descripción:
Se han identificado 3 vulnerabilidades, 2 de severidad media y 1 baja, que podrían permitir a un atacante divulgar información, causar una condición de denegación de servicio (DoS) o inyectar código en el lado del cliente.
Solución:
Consultar, en ambos avisos del fabricante, las secciones Mitigations/Workarounds y aplicar paso a paso las medidas descritas.
Detalle:
- La autenticación de las conexiones HTTP podrían permitir que un atacante obtenga información de credenciales mediante sniffing, lo que podría provocar un acceso no autorizado, revelando información del producto afectado o causar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2022-33321 para esta vulnerabilidad media.
- Una vulnerabilidad de inyección de código en el lado del cliente, ocasionada por un XSS, podría causar una respuesta con un mensaje que contenga un script malicioso arbitrario para ser ejecutado en el navegador, resultando en una revelación de información. Se ha asignado el identificador CVE-2022-33322 para esta vulnerabilidad media.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2022-29859.
Etiquetas:
Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.