← voltar
CVE-2022-22807

CVE-2022-22807

EPSS 0.9%CWE-1021
Em resumo

O sistema EcoStruxure EV Charging Expert pode ser enganado para permitir que invasores modifiquem configurações ou contas de usuário ao incorporar sua interface web em frames ocultos. Um atacante poderia enganar usuários para fazer mudanças indesejadas no sistema sem saber.

Detalhe técnico

Uma vulnerabilidade de clickjacking (CWE-1021) permite que atacantes sobreponham ou incorporem a interface web vulnerável em iframes sem restrições adequadas de camadas de interface. Enganando usuários para interagirem com essas páginas inseridas, atacantes podem realizar modificações não autorizadas em configurações do produto e dados de contas de usuário. A vulnerabilidade afeta múltiplas versões de hardware anteriores a SP8 (Versão 01) V4.0.0.13.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A CWE-1021 Improper Restriction of Rendered UI Layers or Frames vulnerability exists that could cause unintended modifications of the product settings or user accounts when deceiving the user to use the web interface rendered within iframes. Affected Product: EcoStruxure EV Charging Expert (formerly known as EVlink Load Management System): (HMIBSCEA53D1EDB, HMIBSCEA53D1EDS, HMIBSCEA53D1EDM, HMIBSCEA53D1EDL, HMIBSCEA53D1ESS, HMIBSCEA53D1ESM, HMIBSCEA53D1EML) (All Versions prior to SP8 (Version 01) V4.0.0.13)
Produtos afetados
n/a · EcoStruxure EV Charging Expert (formerly known as EVlink Load Management System): (HMIBSCEA53D1EDB, HMIBSCEA53D1EDS, HMIBSCEA53D1EDM, HMIBSCEA53D1EDL, HMIBSCEA53D1ESS, HMIBSCEA53D1ESM, HMIBSCEA53D1EML) (All Versions prior to SP8 (Version 01) V4.0.0.13)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-039-02