PT-2022-2792 · Eer21001+2 · Eer21001+2
Publicado
2022-05-10
·
Atualizado
2022-06-13
·
CVE-2022-30233
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Wiser Smart versões 4.5 e anteriores
EER21000 versões 4.5 e anteriores
EER21001 versões 4.5 e anteriores
Descrição
Existe uma vulnerabilidade devido à validação inadequada de entradas, o que poderia permitir a manipulação maliciosa do produto quando um usuário é induzido a realizar determinadas ações em uma página da web. Este problema está relacionado à validação insuficiente das entradas do usuário, permitindo potencialmente que um invasor remoto eleve seus privilégios usando uma página da web maliciosa especialmente criada.
Recomendações
Para as versões 4.5 e anteriores do Wiser Smart, considere restringir o acesso a páginas da web que possam ser usadas para explorar este problema até que uma correção esteja disponível.
Para o EER21000 versões 4.5 e anteriores, evite usar o produto para operações críticas que possam ser manipuladas por meio de páginas da web maliciosas até que um patch seja lançado.
Para o EER21001 versões 4.5 e anteriores, como solução alternativa temporária, considere desativar quaisquer recursos que dependam da validação de entradas do usuário para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eer21000
Eer21001
Wiser Smart