CVE-2023-28361
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
11/05/2023
Última modificación:
27/01/2025
Descripción
*** Pendiente de traducción *** A Cross-site WebSocket Hijacking (CSWSH) vulnerability found in UniFi OS 2.5 and earlier allows a malicious actor to access certain confidential information by persuading a UniFi OS user to visit a malicious webpage.Affected Products:Cloud Key Gen2Cloud Key Gen2 PlusUNVRUNVR ProfessionalUDMUDM ProfessionalUDM SEUDRMitigation:Update affected products to UniFi OS 3.0.13 or later.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:uni:unifi_os:*:*:*:*:*:*:*:* | 3.0.13 (excluyendo) | |
| cpe:2.3:h:uni:cloud_key_gen2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:cloud_key_gen2_plus:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:ubiquiti_networks_unifi_dream_machine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:ubiquiti_networks_unifi_dream_machine_professional:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:ubiquiti_networks_unifi_dream_machine_se:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:unifi_dream_router:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:unifi_protect_network_video_recorder:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:uni:unifi_protect_network_video_recorder_professional:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página