Katalog CVE

CVE-2022-50926

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie WAGO 750-8212 PFC200 G2 2ETH RS zawiera podatność na eskalację uprawnień, która pozwala atakującym na manipulację ciasteczkami sesji użytkownika. Atakujący mogą zmodyfikować parametry 'name' i 'roles' ciasteczka, aby uzyskać uprawnienia administratora bez konieczności uwierzytelnienia.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom uzyskanie dostępu do wrażliwych funkcji systemu. Może to prowadzić do utraty danych lub nieautoryzowanych zmian w konfiguracji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie sesji użytkowników.

Oryginalny opis (angielski, źródło NVD)

WAGO 750-8212 PFC200 G2 2ETH RS firmware contains a privilege escalation vulnerability that allows attackers to manipulate user session cookies. Attackers can modify the cookie's 'name' and 'roles' parameters to elevate from ordinary user to administrative privileges without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS