CVE-2025-59479
CVE-2025-59479
En resumen
El dispositivo CHOCO TEI WATCHER mini puede ser engañado para realizar acciones no deseadas si haces clic en contenido de un sitio web malicioso mientras estás conectado. Esto ocurre porque el dispositivo no protege adecuadamente su interfaz contra el control por páginas externas.
Detalle técnico
El dispositivo presenta una restricción inadecuada de capas de UI (CWE-1021), lo que permite ataques de falsificación de solicitud entre sitios (CSRF). Un atacante puede crear una página maliciosa que, cuando la visita un usuario autenticado, ejecuta operaciones no deseadas en el dispositivo mediante clickjacking o ataques basados en frames, sin consentimiento explícito del usuario en la interfaz objetivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
CHOCO TEI WATCHER mini (IB-MCT001) contains an issue with improper restriction of rendered UI layers or frames. If a user clicks on content on a malicious web page while logged into the product, unintended operations may be performed on the product.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Productos afectados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →