Vulnerabilidad en +F FS040U, +F FS020W , +F FS030W,y +F FS040W (CVE-2022-43470)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
05/12/2022
Última modificación:
24/04/2025
Descripción
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en las versiones de software +F FS040U v2.3.4 y anteriores, versiones de software +F FS020W v4.0.0 y anteriores, versiones de software +F FS030W v3.3.5 y anteriores, y versiones de software +F FS040W v1 .4.1 y anteriores permiten que un atacante adyacente se apodere de la autenticación de un administrador y se puedan realizar operaciones no deseadas del usuario, como reiniciar el producto y/o restablecer la configuración a la configuración inicial.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fsi:fs040u_firmware:*:*:*:*:*:*:*:* | 2.3.4 (incluyendo) | |
| cpe:2.3:h:fsi:fs040u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fsi:fs020w_firmware:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | |
| cpe:2.3:h:fsi:fs020w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fsi:fs030w_firmware:*:*:*:*:*:*:*:* | 3.3.5 (incluyendo) | |
| cpe:2.3:h:fsi:fs030w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fsi:fs040w_firmware:*:*:*:*:*:*:*:* | 1.4.1 (incluyendo) | |
| cpe:2.3:h:fsi:fs040w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/jp/JVN74285622/index.html
- https://www.fsi.co.jp/mobile/plusF/news/22102801.html
- https://www.fsi.co.jp/mobile/plusF/news/22102802.html
- https://www.fsi.co.jp/mobile/plusF/news/22102803.html
- https://www.fsi.co.jp/mobile/plusF/news/22102804.html
- https://jvn.jp/en/jp/JVN74285622/index.html
- https://www.fsi.co.jp/mobile/plusF/news/22102801.html
- https://www.fsi.co.jp/mobile/plusF/news/22102802.html
- https://www.fsi.co.jp/mobile/plusF/news/22102803.html
- https://www.fsi.co.jp/mobile/plusF/news/22102804.html