CVE-2022-47395

ALT: (8,1)

CVSS3: 7,1

Sewio RTLS és vulnerable a la falsificació de sol·licituds en llocs creuats causada per una validació incorrecta de l’entrada de dades subministrada per l’usuari per part dels serveis de monitoratge. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP falsa per executar operacions de manteniment arbitràries i provocar una situació de denegació del servei.

Sistemes Afectats

• Sewio RTLS Studio 2.6.2

Remediació
Actualitzeu a la darrera versió de RTLS Studio (3.0.0 o posterior), disponible al lloc web de Sewio. Per consultar més informació sobre aquest assumpte, vegeu les referències.

Referències

• https://www.sewio.net/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47395