CVE-2024-5408

MITJÀ: (6,1)

CVSS3: 5,3

RhinOS és vulnerable als scripts entre llocs, causats per una validació incorrecta de l’entrada proporcionada per l’usuari per l’script /portal/search.htm. Un atacant remot podria explotar aquesta vulnerabilitat mitjançant el paràmetre “cerca” per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• SaltOS RhinOS 3.0-1190

Remediació
El fabricant recomana actualitzar RhinOS a la versió més recent. Vegeu-ne les referències.

Referències

• Multiple vulnerabilities in RhinOS from SaltOS | INCIBE-CERT | INCIBE
• GitHub – josepsanzcamp/RhinOS: The latest source code of the nightly version of the RhinOS project