PT-2024-13467 · Realtek · Realtek Rtl819X Jungle Sdk
Francesco Benvenuto
·
Publicado
2024-07-08
·
Atualizado
2024-07-11
·
CVE-2023-47677
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Realtek rtl819x Jungle SDK versão 3.4.11
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na funcionalidade de proteção CSRF do boa. Uma solicitação de rede especialmente criada pode levar a um ataque CSRF, permitindo que um invasor envie uma solicitação HTTP para desencadear essa falha.
Recomendações
Para o Realtek rtl819x Jungle SDK versão 3.4.11, considere desativar a funcionalidade de proteção CSRF do boa como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao SDK vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável no SDK afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl819X Jungle Sdk