Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Cross Site Request Forgery en EasyVista

Fecha de publicación 02/08/2023
Identificador

INCIBE-2023-0317

Importancia
3 - Media
Recursos Afectados

EasyVista 2016.1.305.2

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a EasyVista 2016.1.305.2, la cual ha sido descubierta por Albert Sánchez Miñano.

A esta vulnerabilidad se le ha asignado el siguiente código:

CVE-2022-0014:

  • Puntuación base CVSS v3.1: 6.3
  • Cálculo del CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
  • Tipo de vulnerabilidad: CWE-352: Cross Site Request Forgery
Solución

No existe solución identificada por el momento.

Detalle

CVE-2022-0014: Se ha descubierto una vulnerabilidad CSRF en EasyVista que afecta a la versión 2016.1.305.2. Esta vulnerabilidad podría permitir a un atacante remoto enviar una solicitud de publicación manipulada que resulta en una toma de control parcial de la sesión del navegador.

Listado de referencias
EasyVista
Etiquetas