PT-2017-16341 · Carlo Gavazzi · Vmu-C Pv+1

Publicado

2017-02-13

Atualizado

2017-02-24

CVE-2017-5145

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Carlo Gavazzi VMU-C EM versions prior to A11 U05 Carlo Gavazzi VMU-C PV versions prior to A17

Description An issue was discovered that allows execution of unauthorized actions on the device, such as configuration parameter changes and saving modified configuration, due to a CROSS-SITE REQUEST FORGERY (CSRF) issue.

Recommendations For Carlo Gavazzi VMU-C EM versions prior to A11 U05, update to firmware Version A11 U05 or later to resolve the issue. For Carlo Gavazzi VMU-C PV versions prior to A17, update to firmware Version A17 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2017-5145

Produtos afetados

Vmu-C Em

Vmu-C Pv

PT-2017-16341 · Carlo Gavazzi · Vmu-C Pv+1

CVE-2017-5145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3