NCSC-2022-0137 [1.00] [M/M] Kwetsbaarheid verholpen in pfSense

NetGate heeft een kwetsbaarheid verholpen in pfSense versies lager dan en gelijk aan 2.5.2. Een kwaadwillende met gebruikersrechten binnen hetzelfde netwerk is in staat willekeurige code te schrijven naar het systeem. Vanwege het ontbreken van Cross-Site Request Forgerybescherming (CSRF) op het kwetsbare systeem, is het mogelijk om inloggegevens van een geauthenticeerde gebruiker te verkrijgen.