PT-2022-26932 · Fs020W+3 · Fs020W+3
Tomohisa Hasegawa
·
Publicado
2022-12-05
·
Atualizado
2025-04-24
·
CVE-2022-43470
CVSS v3.1
7.3
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
+F FS040U versões v2.3.4 e anteriores
+F FS020W versões v4.0.0 e anteriores
+F FS030W versões v3.3.5 e anteriores
+F FS040W versões v1.4.1 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor adjacente se aproprie da autenticação de um administrador e de um usuário, podendo levar a operações indesejadas, como reiniciar o produto e/ou redefinir a configuração para a configuração inicial.
Recomendações
Para as versões +F FS040U v2.3.4 e anteriores, considere desativar o acesso a operações confidenciais até que um patch esteja disponível.
Para as versões +F FS020W v4.0.0 e anteriores, restrinja o acesso às configurações do produto para minimizar o risco de exploração.
Para as versões v3.3.5 e anteriores do +F FS030W, evite usar a interface web do produto para operações críticas até que o problema seja resolvido.
Para as versões v1.4.1 e anteriores do +F FS040W, limite os privilégios do usuário para evitar ações indesejadas.
Como solução alternativa temporária, considere implementar medidas de autenticação adicionais, como reautenticação para operações confidenciais, até que um patch esteja disponível.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fs020W
Fs030W
Fs040U
Fs040W