Plataforma
other
Componente
sitemanager
Corregido en
9.7
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en la interfaz gráfica web (GUI) de Secomea SiteManager. Esta falla permite a un usuario autenticado inyectar código de scripting malicioso, comprometiendo potencialmente la seguridad del sistema. La vulnerabilidad afecta a todas las versiones de SiteManager anteriores a la 9.7, y se recomienda actualizar a la versión 9.7 para solucionar el problema.
La vulnerabilidad XSS en SiteManager permite a un atacante inyectar scripts maliciosos en las páginas web que visualiza un usuario autenticado. Esto podría resultar en el robo de credenciales de usuario, la modificación de la interfaz de administración, o incluso la ejecución remota de código en el servidor, dependiendo de los permisos del usuario afectado. Un atacante podría, por ejemplo, redirigir a los usuarios a sitios web falsos para robar sus contraseñas o inyectar código malicioso que se ejecute automáticamente cuando un usuario visite una página específica de SiteManager. La severidad crítica de la vulnerabilidad subraya el riesgo significativo que representa para las organizaciones que utilizan SiteManager.
La vulnerabilidad CVE-2022-25784 fue publicada el 4 de mayo de 2022. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas en el momento de la redacción. Aunque no hay pruebas de explotación pública, la alta puntuación CVSS indica un riesgo significativo y la disponibilidad de la vulnerabilidad para ser explotada.
Organizations utilizing Secomea SiteManager for remote access and management of industrial equipment are at risk. This includes deployments in manufacturing, energy, and other critical infrastructure sectors. Legacy SiteManager installations and those with limited security monitoring are particularly vulnerable.
disclosure
Estado del Exploit
EPSS
0.71% (72% percentil)
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar SiteManager a la versión 9.7 o posterior, donde se ha solucionado el problema. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a la GUI web solo a usuarios autorizados y monitorear los registros del sistema en busca de actividad sospechosa. Si se sospecha de una intrusión, se debe realizar una auditoría de seguridad completa del sistema para identificar y eliminar cualquier código malicioso que pueda haber sido inyectado. La verificación de la solución se realiza confirmando que la versión instalada es 9.7 o superior y que no se pueden inyectar scripts maliciosos a través de la GUI.
Actualice SiteManager a la versión 9.7 o posterior. Esta actualización corrige la vulnerabilidad XSS que permite la inyección de scripts por usuarios autenticados.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-25784 is a critical cross-site scripting (XSS) vulnerability in Secomea SiteManager's Web GUI, allowing attackers to inject scripts via a logged-in user's session.
You are affected if you are running Secomea SiteManager versions prior to 9.7. Upgrade immediately to mitigate the risk.
Upgrade Secomea SiteManager to version 9.7 or later. Consider input validation and WAF rules as interim measures.
While no widespread exploitation has been confirmed, the vulnerability's severity and ease of exploitation make it a potential target for attackers.
Refer to the Secomea security advisory for CVE-2022-25784 on the Secomea website for detailed information and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.