CVE-2022-45127

ALT: (8,1)

CVSS3: 7,1

Sewio RTLS és vulnerable a la falsificació de sol·licituds en llocs creuats, causades per la validació incorrecta de l’entrada de dades subministrada per l’usuari en els serveis de còpies de seguretat. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP falsa per executar operacions de còpies de seguretat arbitràries i provocar una situació de denegació del servei.

Sistemes Afectats

• Sewio RTLS Studio 2.6.2

Remediació
Actualitzeu a l’última versió de RTLS Studio (3.0.0 o posterior), disponible al lloc web de Sewio. Per visualitzar més informació sobre el tema vegeu les referències.

Referències

• https://www.sewio.net/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45127