CVE-2023-53908

Nome do Software Vulnerável e Versões Afetadas HiSecOS versão 04.0.01

Descrição O software contém uma falha que permite que usuários autenticados alterem seu nível de acesso. Isso é possível por meio de payloads XML especialmente criados enviados ao endpoint da API /mops data utilizando configuração NETCONF. Ao manipular o valor da função (role) dentro do XML, os atacantes podem elevar seus privilégios para um nível administrativo.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint da API /mops data para minimizar o risco de exploração.