CVE-2024-56903

Nome do Software Vulnerável e Versões Afetadas Geovision GV-ASWeb versões 6.1.1.0 e anteriores

Descrição A vulnerabilidade permite que atacantes executem operações arbitrárias ao fornecer uma requisição HTTP forjada, especificamente devido a uma Falsificação de Solicitação Entre Sites (CSRF) no Geovision GV-ASWeb. Isso permite que atacantes realizem ações não autorizadas.

Recomendações Para as versões 6.1.1.0 e anteriores do Geovision GV-ASWeb, atualize para uma versão posterior à 6.1.1.0 para resolver o problema. Como solução temporária, considere implementar validação adicional para requisições HTTP para minimizar o risco de exploração. Restrinja o acesso a operações sensíveis para minimizar o risco de ações não autorizadas.