Plataforma
other
Componente
p5-fnip
Corregido en
1.0.21
La vulnerabilidad CVE-2020-37118 es una falla de Cross-Site Request Forgery (XSRF) presente en los dispositivos P5 FNIP-8x16A y FNIP-4xSH. Esta falla permite a atacantes ejecutar acciones administrativas en el sistema sin la necesidad de interacción directa del usuario. Afecta a las versiones 1.0.20 y se recomienda revisar las configuraciones y aplicar medidas de mitigación para proteger los sistemas.
Un atacante puede explotar esta vulnerabilidad creando páginas web maliciosas diseñadas para engañar a usuarios autenticados para que las carguen. Al hacerlo, el atacante puede ejecutar acciones administrativas, como la adición de nuevos usuarios con privilegios administrativos, la modificación de contraseñas de usuarios existentes y la alteración de la configuración del sistema. La falta de validación adecuada de las solicitudes HTTP permite que el atacante se haga pasar por un usuario legítimo y ejecute comandos con sus permisos. Esta vulnerabilidad podría resultar en una pérdida de control del dispositivo y una posible comprometer la integridad de los datos.
La vulnerabilidad CVE-2020-37118 fue publicada el 5 de febrero de 2026. No se ha reportado explotación activa en entornos reales, pero la naturaleza de la vulnerabilidad XSRF la hace susceptible a ataques automatizados. La probabilidad de explotación se considera baja debido a la necesidad de engañar al usuario para que cargue la página maliciosa. Se recomienda monitorear los sistemas afectados en busca de actividad sospechosa.
Organizations utilizing P5 FNIP-8x16A FNIP-4xSH devices running version 1.0.20 are at risk. This includes deployments where administrative access is web-based and user authentication practices are not sufficiently robust to prevent XSRF attacks. Environments with shared hosting or where user accounts have broad administrative privileges are particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2020-37118 implica la implementación de medidas de seguridad que prevengan la ejecución de solicitudes no autorizadas. Se recomienda revisar y fortalecer los controles de acceso, asegurándose de que solo los usuarios autorizados tengan acceso a las funciones administrativas. Implementar validación de entrada robusta en todas las solicitudes HTTP puede ayudar a prevenir que los atacantes inyecten comandos maliciosos. Considerar la implementación de tokens CSRF para proteger contra ataques XSRF. Aunque no hay una versión corregida disponible, estas medidas de seguridad pueden reducir significativamente el riesgo de explotación.
Actualice el dispositivo FNIP-8x16A FNIP-4xSH a una versión corregida que solucione la vulnerabilidad de Cross-Site Request Forgery (CSRF). Consulte la documentación del proveedor P5 para obtener instrucciones específicas de actualización y las versiones disponibles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-37118 is a cross-site request forgery vulnerability in P5 FNIP-8x16A FNIP-4xSH version 1.0.20, allowing attackers to perform admin actions without user interaction.
You are affected if you are using P5 FNIP-8x16A FNIP-4xSH version 1.0.20 and have not upgraded to a patched version.
Upgrade to a patched version of P5 FNIP-8x16A FNIP-4xSH. If immediate upgrade is not possible, implement stricter authentication and input validation.
There is no confirmed active exploitation at this time, but the vulnerability's nature makes it a potential target.
Refer to the P5 security advisory published on 2026-02-05 for detailed information and mitigation guidance.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.