CVE-2022-1019

MITJÀ: (5.2)

CVSS6: 4.5

El servidor web de lògica automatitzada podria permetre a un atacant remot dur a terme atacs de phishing, causats per una vulnerabilitat de redirecció oberta a les pàgines de l’índex d’ajuda. Un atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment elaborat per redirigir una víctima a llocs web arbitraris.

Sistemes Afectats

• Automated Logic Corporation WebCTRL 6.5 cumulative patch #10
• Automated Logic Corporation WebCTRL 6.1 cumulative patch #9
• Automated Logic Corporation WebCTRL 6.0 cumulative patch #15

Remediació
Consulteu CARR-PSA-001-1121 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-109-02
• https://www.corporate.carrier.com/Images/CARR-PSA-ALC-WebCTRL-001-1121_tcm558-149395.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1019