Falsificació de sol·licituds indirectes a Westermo Lynx 206-F2G
29/01/2024
CVE-2023-38579
ALT: (8,0)
CVSS3: 7,0
Westermo Lynx 206-F2G és vulnerable a la falsificació de sol·licituds indirectes, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. En convèncer un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot autenticat podria enviar una sol·licitud HTTP amb format incorrecte per dur a terme de manera no desitjada. Un atacant podria explotar aquesta vulnerabilitat per dur a terme atacs d’injecció indirecta de scripts, enverinament de la memòria cau web i altres activitats malicioses.
Sistemes Afectats
- Westermo Lynx 206-F2G 4.24
Remediació
No hi ha cap recurs disponible a partir del 23 de gener del 2024.
Referències
