CVE-2022-40179

Versões do Desigo PXM30-1 anteriores à V02.20.126.11-41

Versões do Desigo PXM30.E anteriores à V02.20.126.11-41

Versões do Desigo PXM40-1 anteriores à V02.20.126.11-41

Versões do Desigo PXM40.E anteriores à V02.20.126.11-41

Versões do Desigo PXM50-1 anteriores à V02.20.126.11-41

Versões do Desigo PXM50.E anteriores à V02.20.126.11-41

Versões do PXG3.W100-1 anteriores à V02.20.126.11-37

Versões do PXG3.W100-2 anteriores à V02.20.126.11-41

Versões do PXG3.W200-1 anteriores à V02.20.126.11-37

Versões do PXG3.W200-2 anteriores à V02.20.126.11-41

Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no aplicativo web “Operation” devido à falta de validação de tokens anti-CSRF ou outras verificações de origem, permitindo que um invasor remoto não autenticado execute consultas Axon arbitrárias contra o dispositivo, convencendo uma vítima a clicar em um link malicioso ou visitar uma página da web criada especificamente para esse fim enquanto estiver conectada ao aplicativo web do dispositivo.

Para versões do Desigo PXM30-1 anteriores à V02.20.126.11-41, atualize para a versão V02.20.126.11-41 ou posterior.

Para versões do Desigo PXM30.E anteriores à V02.20.126.11-41, atualize para a versão V02.20.126.11-41 ou posterior.

Para versões do Desigo PXM40-1 anteriores à V02.20.126.11-41, atualize para a versão V02.20.126.11-41 ou posterior.

Para versões do Desigo PXM40.E anteriores à V02.20.126.11-41, atualize para a versão V02.20.126.11-41 ou posterior.

Para versões do Desigo PXM50-1 anteriores à V02.20.126.11-41, atualize para a versão V02.20.126.11-41 ou posterior.

Para versões do Desigo PXM50.E anteriores à