CVE-2022-31798

CRÍTIC: (9.8)

CVSS3: 8.6

Nortek Linear eMerge E3-Sèries podria permetre a un atacant remot agafar la sessió d’un usuari, causat per una vulnerabilitat de fixació de sessió. Utilitzant tècniques d’atac de seqüències de comandos entre llocs, un atacant podria aprofitar aquesta vulnerabilitat per a fer-se amb un compte d’usuari.

Sistemes Afectats

• Nortek Linear eMerge E3-Series 0.32-07p

Remediació
No hi ha cap remei disponible en data de 08 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/167992
• https://www.nortekcontrol.com/access-control/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31798