ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy
cert.pse-online.pl 2 lat temu
Produkt
MSM w wersji 2.2 i wcześniejszych
Numer CVE
CVE-2021-40335
Krytyczność
5.0/10
CVSS
AV:N/AC:H/PR:N/UI:NRS:U/C:L/I:L/A:L
Opis
Produkt, którego dotyczy problem, jest podatny na fałszowanie żądań między witrynami (CSRF), które w przypadku wykorzystania może doprowadzić atakującego do uzyskania nieautoryzowanego dostępu do aplikacji internetowej i wykonania nieautoryzowanego działania bez wiedzy uprawnionego użytkownika.
Numer CVE
CVE-2021-40336
Krytyczność
5.0/10
CVSS
AV:N/AC:H/PR:N/UI:NRS:U/C:L/I:L/A:L
Opis
Produkt, którego dotyczy problem, jest podatny na dzielenie odpowiedzi HTTP, który w przypadku wykorzystania może doprowadzić atakującego do wstrzyknięcia szkodliwego kodu do przeglądarki internetowej użytkownika w celach takich jak kradzież plików cookie sesji.