Plataforma
other
Componente
p5-fnip
Corrigido em
1.0.21
A vulnerabilidade CVE-2020-37118 é uma falha de Cross-Site Request Forgery (XSRF) identificada no dispositivo P5 FNIP-8x16A FNIP-4xSH. Essa falha permite que atacantes executem ações administrativas em sistemas afetados sem a necessidade de interação direta do usuário. A vulnerabilidade afeta a versão 1.0.20. A correção para esta vulnerabilidade está pendente de avaliação.
Um atacante pode explorar esta vulnerabilidade criando páginas web maliciosas que induzem usuários autenticados a realizar ações não intencionais. Ao visitar essas páginas, o atacante pode, por exemplo, adicionar novos usuários administradores, modificar senhas existentes ou alterar configurações do sistema. O impacto potencial é significativo, pois um atacante pode obter controle sobre o dispositivo e comprometer a segurança da rede. A ausência de interação do usuário torna a exploração mais fácil e silenciosa, aumentando o risco de comprometimento.
A vulnerabilidade CVE-2020-37118 foi divulgada em 2026-02-05. Não há informações disponíveis sobre exploração ativa ou a presença da vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities) catalog. A ausência de um Proof-of-Concept (PoC) público dificulta a avaliação precisa do risco de exploração, mas a natureza da vulnerabilidade XSRF a torna potencialmente explorável.
Organizations utilizing P5 FNIP-8x16A FNIP-4xSH devices running version 1.0.20 are at risk. This includes deployments where administrative access is web-based and user authentication practices are not sufficiently robust to prevent XSRF attacks. Environments with shared hosting or where user accounts have broad administrative privileges are particularly vulnerable.
disclosure
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Vetor CVSS
Como a correção oficial para CVE-2020-37118 ainda está pendente, a mitigação imediata deve focar em medidas preventivas. Implementar validação rigorosa de entrada e saída em todas as ações administrativas pode ajudar a reduzir o risco. Considere a utilização de tokens CSRF (Cross-Site Request Forgery) para proteger contra solicitações não autorizadas. Além disso, restringir o acesso administrativo apenas a redes confiáveis e implementar autenticação multifator (MFA) podem aumentar a segurança. Monitorar logs de sistema em busca de atividades suspeitas também é crucial.
Atualize o dispositivo FNIP-8x16A FNIP-4xSH para uma versão corrigida que solucione a vulnerabilidade de Cross-Site Request Forgery (CSRF). Consulte a documentação do fornecedor P5 para obter instruções específicas de atualização e as versões disponíveis.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-37118 is a cross-site request forgery vulnerability in P5 FNIP-8x16A FNIP-4xSH version 1.0.20, allowing attackers to perform admin actions without user interaction.
You are affected if you are using P5 FNIP-8x16A FNIP-4xSH version 1.0.20 and have not upgraded to a patched version.
Upgrade to a patched version of P5 FNIP-8x16A FNIP-4xSH. If immediate upgrade is not possible, implement stricter authentication and input validation.
There is no confirmed active exploitation at this time, but the vulnerability's nature makes it a potential target.
Refer to the P5 security advisory published on 2026-02-05 for detailed information and mitigation guidance.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.