CVE-2023-27335

ALT: (8,8)

CVSS3: 8,5

Softing edgeAggregator és vulnerable a seqüències d’ordres en llocs creuats a causa de la validació incorrecta de l’entrada subministrada per l’usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment elaborat per executar un script al navegador d’una víctima dins el context de seguretat del lloc web amfitrió un cop s’hagi clicat a l’URL. Un atacant podria usar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les galetes de la víctima.

Sistemes Afectats

• Softing edgeAggregator

Remediació
No hi ha recursos disponibles amb data 9 d’agost del 2023.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1057/
• https://industrial.softing.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27335