Fecha de publicaciĂłn: 29/09/2022
Importancia:
Media
Recursos afectados:
Distintas versiones y modelos de Wi-Fi Interface, Air Conditioning y Air Purifier que pueden consultarse en los avisos del fabricante.
DescripciĂłn:
Se han identificado 3 vulnerabilidades, 2 de severidad media y 1 baja, que podrĂan permitir a un atacante divulgar informaciĂłn, causar una condiciĂłn de denegaciĂłn de servicio (DoS) o inyectar cĂłdigo en el lado del cliente.
SoluciĂłn:
Consultar, en ambos avisos del fabricante, las secciones Mitigations/Workarounds y aplicar paso a paso las medidas descritas.
Detalle:
- La autenticaciĂłn de las conexiones HTTP podrĂan permitir que un atacante obtenga informaciĂłn de credenciales mediante sniffing, lo que podrĂa provocar un acceso no autorizado, revelando informaciĂłn del producto afectado o causar una condiciĂłn de denegaciĂłn de servicio (DoS). Se ha asignado el identificador CVE-2022-33321 para esta vulnerabilidad media.
- Una vulnerabilidad de inyecciĂłn de cĂłdigo en el lado del cliente, ocasionada por un XSS, podrĂa causar una respuesta con un mensaje que contenga un script malicioso arbitrario para ser ejecutado en el navegador, resultando en una revelaciĂłn de informaciĂłn. Se ha asignado el identificador CVE-2022-33322 para esta vulnerabilidad media.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2022-29859.
Etiquetas:
Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.