CVE-2022-41313

BAIX: (3,5)

CVSS3: 3,4

Moxa SDS-3008 Sèries Industrial Ethernet Switch és vulnerable a seqüències d’ordres en llocs creuats causades per la validació incorrecta de l’entrada de dades subministrada per l’usuari en el camp d’Informació de contacte. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per injectar scripts maliciosos en una pàgina Web que s’executarien al navegador Web d’una víctima dins del context de seguretat de l’allotjament del lloc web, una vegada que es visualitza la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Moxa SDS-3008 Series Industrial Ethernet Switch 2.1

Remediació
Actualitzeu a l’última versió de SDS-3008 Sèries Industrial Ethernet Switch, disponible al lloc web de Moxa. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.moxa.com/en/
• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1619
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41313