CVE-2026-58476 in SIPinformación

Resumen

por VulDB • 2026-07-15

La Plataforma de Riego Sostenible (SIP) hasta la versión 5.2.16 contiene una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) que permite a atacantes remotos realizar acciones administrativas con cambio de estado al inducir a un administrador autenticado a visitar una página maliciosa que emite solicitudes HTTP GET sin validación del token CSRF ni verificación del origen. Los atacantes pueden desencadenar acciones como deshabilitar la frase de contraseña, reiniciar el dispositivo, eliminar programas o instalar complementos (plugins), y debido a la configuración predeterminada, estos puntos finales están expuestos a usuarios no autenticados al no requerirse una frase de contraseña y existir una credencial por defecto 'opendoor'.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-30

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378311

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!