PT-2022-21971 · Unknown · Lorawan Network Server+1
Bhaskar Tejaswi
·
Publicado
2022-10-13
·
Atualizado
2025-05-16
·
CVE-2022-34020
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ResIOT IOT Platform + LoRaWAN Network Server, versões até 4.1.1000114
Descrição
Uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) permite que invasores adicionem novos usuários administradores à plataforma ou causem outros impactos não especificados. Isso pode ser feito explorando a vulnerabilidade no software afetado, o que pode levar a acesso e modificações não autorizados.
Recomendações
Para versões até 4.1.1000114, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lorawan Network Server
Resiot Iot Platform