PT-2024-28175 · Smi · Smi-Ex-5414W
Faiyaz Ahmad
+1
·
Publicado
2024-04-16
·
Atualizado
2024-05-17
·
CVE-2024-3873
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
SMI SMI-EX-5414W, versões até 1.0.03
Descrição
Foi identificada uma vulnerabilidade no componente de interface web do software afetado, levando à falsificação de solicitações entre sites (CSRF). A manipulação pode ser iniciada remotamente.
Recomendações
Para as versões do SMI SMI-EX-5414W até 1.0.03, atualize para uma versão corrigida e revise os controles de segurança do aplicativo web para prevenir futuros ataques de falsificação de solicitação entre sites.
Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smi-Ex-5414W