PT-2022-19695 · Northern.Tech · Northern.Tech Mender Enterprise

April Chaire

Publicado

2022-04-28

Atualizado

2022-05-10

CVE-2022-29555

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Northern.tech Mender Enterprise anteriores à 3.2.2

Versões do microsserviço Deviceconnect até a 1.3.0

Descrição

A vulnerabilidade permite o sequestro de WebSocket entre origens (Cross-Origin Websocket Hijacking).

Recomendações

Para as versões do Northern.tech Mender Enterprise anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior.

Para as versões do microsserviço Deviceconnect até a 1.3.0, atualize para uma versão posterior à 1.3.0.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-29555

Northern.Tech Mender Enterprise