CVE-2024-8458

Опубликовано: 30 сент. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Certain switch models from PLANET Technology have a web application that is vulnerable to Cross-Site Request Forgery (CSRF). An unauthenticated remote attacker can trick a user into visiting a malicious website, allowing the attacker to impersonate the user and perform actions on their behalf, such as creating accounts.

Ссылки

https://www.twcert.org.tw/en/cp-139-8066-d6504-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-8065-579c1-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:planet:gs-4210-24p2s_firmware:*:*:*:*:*:*:*:*

Версия до 3.305b240802 (исключая)

cpe:2.3:h:planet:gs-4210-24p2s:3.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:planet:gs-4210-24pl4c_firmware:*:*:*:*:*:*:*:*

Версия до 2.305b240719 (исключая)

cpe:2.3:h:planet:gs-4210-24pl4c:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01119

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-wwv5-q6fx-2vv9