Vulnerabilidad en Carlo Gavazzi VMU-C EM (CVE-2017-5145)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
13/02/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en Carlo Gavazzi VMU-C EM anterior a la versión de firmware A11_U05 y VMU-C PV anterior al firmware Versión A17. La explotación exitosa de esta vulnerabilidad de CSRF puede permitir la ejecución de acciones no autorizadas en el dispositivo, tales como cambios de parámetro de configuración y guardado de configuración modificada.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:carlosgavazzi:vmu-c_em_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:carlosgavazzi:vmu-c_em:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:carlosgavazzi:vmu-c_pv_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:carlosgavazzi:vmu-c_pv:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página