CVE-2022-46733

MITJÀ: (6,3)

CVSS3: 6

Sewio RTLS és vulnerable a les seqüències d’ordres en llocs creuats causades per una validació incorrecta de l’entrada de dades proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d’una víctima dins del context de seguretat de l’allotjament del lloc web. L’atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Sewio RTLS Studio 2.6.2

Remediació
Actualitzeu a la darrera versió de RTLS Studio (3.0.0 o posterior), disponible al lloc web de Sewio. Per consultar més informació sobre aquest assumpte, vegeu les referències.

Referències

• https://www.sewio.net/
• https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46733