Vulnerabilidad de CSRF en múltiples productos de eWON
Fecha de publicación:
26/12/2019
Importancia:
4 -
Alta
Recursos afectados:
- Flexy, versiones anteriores a la 14.0s0;
- Cosy, versiones anteriores a la 14.0s0.
Descripción:
Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.
Solución:
Actualizar a la versión 14.0s0.
Detalle:
- Un atacante podría realizar un ataque CSRF para cambiar la contraseña del dispositivo o comprometer la máquina del administrador utilizando algún exploit para el navegador. La víctima debe introducir las credenciales antes de que se ejecute el código.
Referencias:
Etiquetas: