Vulnerabilidad en el servidor web local en la impresora 3D Ultimaker S3, la impresora 3D Ultimaker S5, la impresora 3D Ultimaker 3 S-line y la Ultimaker 3 (CVE-2021-34086)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
10/01/2022
Última modificación:
14/01/2022
Descripción
En la impresora 3D Ultimaker S3, la impresora 3D Ultimaker S5, la impresora 3D Ultimaker 3 S-line versiones hasta 6.3 y la Ultimaker 3 versiones hasta 5.2.16, el servidor web local aloja APIs vulnerables a ataques de tipo CSRF. No verifican las peticiones entrantes
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ultimaker:ultimaker_s3_firmware:*:*:*:*:*:*:*:* | 6.3 (incluyendo) | |
| cpe:2.3:h:ultimaker:ultimaker_s3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ultimaker:ultimaker_s5_firmware:*:*:*:*:*:*:*:* | 6.3 (incluyendo) | |
| cpe:2.3:h:ultimaker:ultimaker_s5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ultimaker:ultimaker_3_firmware:*:*:*:*:*:*:*:* | 5.2.16 (incluyendo) | |
| cpe:2.3:h:ultimaker:ultimaker_3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página