CVE-2024-8022

Nome do software vulnerável e versões afetadas:

Genexis Tilgin Home Gateway versão 322 AS0500-03 05 13 05

Descrição:

Este problema afeta algum processamento desconhecido do arquivo “/vood/cgi-bin/vood view.cgi?lang=EN&act=user/spec conf&sessionId=86213915328111654515&user=A&message2user=Account%20updated”. A manipulação do argumento Phone Number leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. O fornecedor foi contatado logo após a divulgação, mas não respondeu de forma alguma.

Recomendações:

Como solução temporária, considere desativar o endpoint /vood/cgi-bin/vood view.cgi até que um patch esteja disponível. Restrinja o acesso ao argumento Phone Number no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.