PT-2022-18537 · Scheduler+2 · Scheduler+3
Takayuki Sasaki
·
Publicado
2022-05-18
·
Atualizado
2022-06-02
·
CVE-2022-27632
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rebooter (WATCH BOOT nino RPC-M2C) versões 1.00A a 1.00D
Rebooter (WATCH BOOT light RPC-M5C) todas as versões de firmware
Rebooter (WATCH BOOT L-zero RPC-M4L) todas as versões de firmware
Rebooter (WATCH BOOT mini RPC-M4H) todas as versões de firmware
Rebooter (WATCH BOOT nino RPC-M2CS) versões 1.00A a 1.00D
Rebooter (WATCH BOOT light RPC-M5CS) versões 1.00A a 1.00D
Rebooter (WATCH BOOT L-zero RPC-M4LS) versões 1.00A a 1.20A
Rebooter (Signage Rebooter RPC-M4HSi) versão 1.00A
PoE Rebooter (PoE BOOT nino PoE8M2) versões 1.00A a 1.20A
Scheduler (TIME BOOT mini RSC-MT4H) todas as versões de firmware
Scheduler (TIME BOOT RSC-MT8F) todas as versões de firmware
Scheduler (TIME BOOT RSC-MT8FP) todas as versões de firmware
Scheduler (TIME BOOT mini RSC-MT4HS) versões 1.00A a 1.10A
Scheduler (TIME BOOT RSC-MT8FS) versões 1.00A a 1.00E
Contact Converter (POSE SE10-8A7B1) versões 1.00A a 1.20A
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor remoto se aproprie da autenticação de um administrador e execute operações arbitrárias fazendo com que um usuário visualize uma página especialmente criada para esse fim.
Recomendações
Para o Rebooter (WATCH BOOT nino RPC-M2C) versões 1.00A a 1.00D, considere desativar o acesso à interface administrativa até que uma correção esteja disponível.
Para o Rebooter (WATCH BOOT light RPC-M5C), Rebooter (WATCH BOOT L-zero RPC-M4L) e Rebooter (WATCH BOOT mini RPC-M4H), restrinja o acesso à interface administrativa
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contact Converter
Poe Rebooter
Rebooter
Scheduler