Vulnerabilidad en la aplicación web de la impresora Canon Oce Colorwave 500 (CVE-2020-10671)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
19/03/2020
Última modificación:
23/03/2020
Descripción
La aplicación web de la impresora Canon Oce Colorwave 500 versión 4.0.0.0, no presenta ninguna forma de protecciones de CSRF. Este es un problema de todo el sistema. Un atacante podría llevar a cabo acciones administrativas al apuntar a un usuario administrativo registrado. NOTA: esto es corregido en la última versión.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:canon:oce_colorwave_500_firmware:*:*:*:*:*:*:*:* | 4.0.0.0 (incluyendo) | |
cpe:2.3:h:canon:oce_colorwave_500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página