PT-2022-10642 · Siemens · Comos
Publicado
2022-01-11
·
Atualizado
2022-04-30
·
CVE-2021-37198
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do COMOS da V10.2 à V10.4.1, mas apenas se forem utilizados componentes web, especificamente:
COMOS V10.2
Versões do COMOS da V10.3 à V10.3.3.2
Versões do COMOS da V10.4 à V10.4.0
Descrição
Foi identificada uma vulnerabilidade no componente web do COMOS, que utiliza uma implementação defeituosa de prevenção contra CSRF. Isso permite que um invasor execute ataques de falsificação de solicitação entre sites (CSRF).
Recomendações
Para o COMOS V10.2, atualize para uma versão que inclua o componente web corrigido ou certifique-se de que os componentes web não sejam utilizados.
Para as versões do COMOS V10.3 a V10.3.3.2, atualize para a V10.3.3.3 ou posterior, ou certifique-se de que os componentes Web não sejam utilizados.
Para as versões do COMOS V10.4 a V10.4.0, atualize para a V10.4.1 ou posterior, ou certifique-se de que os componentes Web não sejam utilizados.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comos