Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS
Fecha de publicación 15/06/2023
Importancia
4 - Alta
Recursos Afectados
Netman-204 versión 02.05.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a Netman-204 de Riello UPS, un adaptador de red, la cual ha sido descubierta por David Cámara Galindo.
A esta vulnerabilidad se le ha asignado el código:
- CVE-2022-3372:
- Puntuación base CVSS v3.1: 8.8.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H.
- Tipo de vulnerabilidad: CWE-352: Cross-Site Request Forgery (CSRF).
Solución
Por el momento, no existe solución para la vulnerabilidad reportada.
Detalle
- CVE-2022-3372: un atacante podría conseguir cambiar las contraseñas de administrador debido a la falta de validación adecuada en el token CRSF. Esta vulnerabilidad podría permitir a un atacante remoto acceder al panel de administrador, pudiendo modificar diferentes parámetros que son críticos para las operaciones industriales.
Listado de referencias
Etiquetas
