Vulnerabilidad en el componente Usb_upload.htm en WAYOS (CVE-2022-41489)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
13/10/2022
Última modificación:
15/05/2025
Descripción
Se ha detectado que WAYOS versión LQ_09 22.03.17V contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite a atacantes enviar peticiones diseñadas al servidor desde el dispositivo afectado. Esta vulnerabilidad es explotable debido a una falta de autenticación en el componente Usb_upload.htm
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wayos:lq-09_firmware:22.03.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wayos:lq-09:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wayos:lq-08_firmware:22.03.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wayos:lq-08:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wayos:lq-07_firmware:22.03.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wayos:lq-07:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wayos:lq-06_firmware:22.03.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wayos:lq-06:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wayos:lq-05_firmware:22.03.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wayos:lq-05:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wayos:lq-04_firmware:22.03.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wayos:lq-04:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página