Uffizio GPS Tracker 跨站请求伪造漏洞

CNNVD-ID编号 CNNVD-202110-1018
CVE编号 CVE-2021-32929
发布时间 2021-10-14
更新时间 2021-10-15
漏洞类型 跨站请求伪造
漏洞来源 Harshit Shukla reported these vulnerabilities to CISA.
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Uffizio Gps Tracker是印度Uffizio公司的一个Gps跟踪器。 Uffizio GPS Tracker存在跨站请求伪造漏洞,攻击者可利用该漏洞访问主机以查看敏感信息、获得代码执行、导致重定向到任意外部域,并代表不知情的用户执行操作。

漏洞补丁

目前厂商已发布升级了Uffizio GPS Tracker 跨站请求伪造漏洞的补丁,Uffizio GPS Tracker 跨站请求伪造漏洞的补丁获取链接: https://us-cert.cisa.gov/ics/advisories/icsa-21-287-02

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源