Vulnerabilidad en la cookie de sesión en el navegador por medio de código JavaScript del lado del cliente en múltiples productos Desigo (CVE-2022-24045)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-311
Ausencia de cifrado en información sensible
Fecha de publicación:
20/05/2022
Última modificación:
23/06/2023
Descripción
Se ha identificado una vulnerabilidad en Desigo DXR2 (Todas las versiones anteriores a V01.21.142.5-22), Desigo PXC3 (Todas las versiones anteriores a V01.21.142.4-18), Desigo PXC4 (Todas las versiones anteriores a V02.20.142.10-10884), Desigo PXC5 (Todas las versiones anteriores a V02.20.142.10-10884). La aplicación, tras un inicio de sesión con éxito, establece la cookie de sesión en el navegador por medio de código JavaScript del lado del cliente, sin aplicar ningún atributo de seguridad (como "Secure", "HttpOnly" o "SameSite"). Cualquier intento de navegar por la aplicación por medio del protocolo HTTP sin cifrar conllevaría a una transmisión de todas sus cookies de sesión en texto plano mediante la red. Un atacante podría entonces ser capaz de husmear en la red y capturar información confidencial
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:desigo_dxr2_firmware:*:*:*:*:*:*:*:* | 01.21.142.5-22 (excluyendo) | |
| cpe:2.3:h:siemens:desigo_dxr2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:desigo_pxc3_firmware:*:*:*:*:*:*:*:* | 01.21.142.4-18 (excluyendo) | |
| cpe:2.3:h:siemens:desigo_pxc3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:desigo_pxc4_firmware:*:*:*:*:*:*:*:* | 02.20.142.10-10884 (excluyendo) | |
| cpe:2.3:h:siemens:desigo_pxc4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:desigo_pxc5_firmware:*:*:*:*:*:*:*:* | 02.20.142.10-10884 (excluyendo) | |
| cpe:2.3:h:siemens:desigo_pxc5:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página