CVE-2023-35120

ALT: (8,8)

CVSS3: 7,7

PiiGAB M-Bus SoftwarePack 900S és vulnerable a la falsificació de sol·licitud de llocs creuats, causada per la validació incorrecta de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, l’atacant remot podria enviar una sol·licitud HTTP malformada per realitzar accions no autoritzades. L’atacant podria aprofitar aquesta vulnerabilitat per realitzar atacs de seqüència d’ordres entre llocs, enverinament de memòria CAU i altres activitats malicioses.

Sistemes Afectats

• PiiGAB M-Bus SoftwarePack 900S

Remediació
Actualitzeu a l’última versió de M-Bus SoftwarePack 900S, disponible al lloc web de PiiGAB. Veure referències.Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-187-01
• https://www.piigab.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35120