Cross Site Request Forgery en EasyVista

Fecha de publicación 02/08/2023

Importancia

3 - Media

Recursos Afectados

EasyVista 2016.1.305.2

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a EasyVista 2016.1.305.2, la cual ha sido descubierta por Albert Sánchez Miñano.

A esta vulnerabilidad se le ha asignado el siguiente código:

CVE-2022-0014:

Puntuación base CVSS v3.1: 6.3
Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Tipo de vulnerabilidad: CWE-352: Cross Site Request Forgery

Solución

No existe solución identificada por el momento.

Detalle

CVE-2022-0014: Se ha descubierto una vulnerabilidad CSRF en EasyVista que afecta a la versión 2016.1.305.2. Esta vulnerabilidad podría permitir a un atacante remoto enviar una solicitud de publicación manipulada que resulta en una toma de control parcial de la sesión del navegador.

Listado de referencias

EasyVista

Etiquetas

0day
CNA
Vulnerabilidad