CVE-2022-41993

MITJÀ: (6,1)

CVSS3: 5,3

Denshi Nyusatsu és vulnerable a seqüències de comandaments creuats, causades per una validació incorrecta a l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar scripts al navegador web de la víctima dins del context de seguretat del lloc web amfitrió. Un atacant podria utilitzar aquesta vulnerabilitat per tal de robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• SHARP Multifunctional Products (MFP)

Remediació
Actualitzeu a la darrera versió de DENSHI NYUSATSU CORE SYSTEM, disponible al lloc web del Japan Construction Information Center.

Referències

• http://jvn.jp/en/jp/JVN96321933/index.html
• https://www.cals.jacic.or.jp/coreconso/pdf/coreconsoinfo20221215.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41993