Wiesemann&Theis · Wiesemann&Theis Comserver Series · CVE-2022-4098
**Nome do software vulnerável e versões afetadas**
Série ComServer da Wiesemann&Theis (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que um invasor não autenticado na mesma sub-rede contorne a autenticação por meio de falsificação de endereço IP. Após um usuário fazer login no WBM do Com-Server, o invasor pode obter o ID da sessão. Ao criar solicitações HTTP Get modificadas, o invasor pode alterar configurações arbitrárias, o que pode resultar no controle total do dispositivo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.