CVE-2024-48849
Authentication and Authorization Issues
En resumen
FLXEON no valida correctamente el origen de las conexiones WebSocket, permitiendo que atacantes realicen solicitudes HTTPS no autorizadas explotando la gestión de sesión débil. Esto podría permitir que alguien realice acciones en nombre de un usuario legítimo sin su conocimiento.
Detalle técnico
Una vulnerabilidad de validación de origen faltante en WebSockets en FLXEON permite ataques de falsificación de solicitud entre sitios (CSRF). El mecanismo insuficiente de gestión de sesión no verifica la legitimidad de los orígenes de conexión, permitiendo que un atacante dispare solicitudes HTTPS no autorizadas en el contexto de la sesión de un usuario autenticado. Versiones afectadas: hasta 9.3.4.
Resumen generado y traducido por IA a partir de la descripción oficial.
Missing Origin Validation in WebSockets vulnerability in FLXEON. Session management was not sufficient to prevent unauthorized HTTPS requests. This issue affects FLXEON: through <= 9.3.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
ABB · FLXEON¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →