CVE-2022-43455

MITJÀ: (5,5)

CVSS3: 4,8

Sewio RTLS és vulnerable a una denegació del servei causada per una validació incorrecta de l’entrada de dades proporcionada per l’usuari. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per eliminar arxius arbitraris i provocar una denegació de servei.

Sistemes Afectats

• Sewio RTLS Studio 2.6.2

Remediació
Actualitzeu a l’última versió de RTLS Studio (3.0.0 o posterior), disponible al lloc web de Sewio. Per visualitzar més informació sobre el tema vegeu les referències.

Referències

• https://www.sewio.net/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43455