PT-2024-30611 · Microchip · Microchip Timeprovider 4100
Antonio Carriero
+6
·
Publicado
2024-10-04
·
Atualizado
2025-08-29
·
CVE-2024-43684
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microchip TimeProvider 4100, versões 1.0 e posteriores
Descrição
O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que também permite Cross-Site Scripting (XSS). Essa vulnerabilidade afeta o Microchip TimeProvider 4100, permitindo que ações não autorizadas sejam realizadas no dispositivo.
Recomendações
Para o Microchip TimeProvider 4100 versão 1.0 e posteriores, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, tais como validar as origens das solicitações e usar tokens anti-CSRF. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.
Correção
XSS
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Microchip Timeprovider 4100