CVE-2024-48849
Authentication and Authorization Issues
Em resumo
O FLXEON não valida corretamente a origem de conexões WebSocket, permitindo que atacantes façam requisições HTTPS não autorizadas explorando a fraca gestão de sessão. Isso pode permitir que alguém execute ações em nome de um usuário legítimo sem seu conhecimento.
Detalhe técnico
Uma vulnerabilidade de validação de origem ausente em WebSockets no FLXEON permite ataques de falsificação de requisição entre sites (CSRF). O mecanismo insuficiente de gerenciamento de sessão falha em verificar a legitimidade das origens de conexão, permitindo que um atacante dispare requisições HTTPS não autorizadas no contexto da sessão de um usuário autenticado. Versões afetadas: até 9.3.4.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing Origin Validation in WebSockets vulnerability in FLXEON. Session management was not sufficient to prevent unauthorized HTTPS requests. This issue affects FLXEON: through <= 9.3.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
ABB · FLXEONQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →