PT-2022-18818 · Fantec Gmbh · Fantec Mwid25-Ds Firmware
Code-Byter
·
Publicado
2022-04-15
·
Atualizado
2023-04-17
·
CVE-2022-28113
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FANTEC GmbH MWiD25-DS, versão de firmware 2.000.030
Descrição
A vulnerabilidade permite que invasores gravem arquivos e redefinam senhas de usuário sem possuir um cookie de sessão válido. Isso se deve a um problema no arquivo upload.csp do firmware.
Recomendações
Para o firmware da FANTEC GmbH MWiD25-DS versão 2.000.030, considere restringir o acesso ao upload.csp até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de upload de arquivos e os recursos de redefinição de senha do firmware até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fantec Mwid25-Ds Firmware