Vulnerabilidad en TEM Opera Plus FM Family Transmitter (CVE-2024-41987)

Gravedad:

Pendiente de análisis

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

03/10/2024

Última modificación:

04/10/2024

Descripción

La interfaz de la aplicación TEM Opera Plus FM Family Transmitter permite a los usuarios realizar determinadas acciones a través de solicitudes HTTP sin realizar ninguna comprobación de validez para verificar las solicitudes. Esto se puede aprovechar para realizar determinadas acciones con privilegios administrativos si un usuario conectado visita un sitio web malicioso.

Impacto

Referencias a soluciones, herramientas e información

https://www.cisa.gov/news-events/ics-advisories/icsa-24-277-01