Falsificació de sol·licituds entre llocs Delta Controls enteliTOUCH
15/04/2022
En Anàlisi
ALT: (8.8)
CVSS6: 8
Delta Controls enteliTOUCH és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació inadequada de l’entrada subministrada per l’usuari. En persuadir un usuari autenticat de visitar un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per dur a terme accions no autoritzades amb privilegis administratius. Un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de scripting entre llocs, enverinament per memòria cau web i altres activitats malicioses.
Sistemes Afectats
- Delta Controls enteliTOUCH 3.40.3935
- Delta Controls enteliTOUCH 3.40.3706
- Delta Controls enteliTOUCH 3.33.4005
Remediació
No hi ha cap remei disponible a data de 14 d’abril de 2022.
