Inicio / Alerta Temprana / Avisos Sci / Cross-Site Scripting en A850 Telemetry Gateway Base Station de Adcon Telemetry

Cross-Site Scripting en A850 Telemetry Gateway Base Station de Adcon Telemetry

Fecha de publicación: 
09/12/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • A850 Telemetry Gateway Base Station, todas las versiones
Descripción: 

El invesitigador independiente Aditya K. Sood ha identificado una vulnerabilidad de tipo XSS en el sistema A850 Telemetry Gateway Base Station de la empresa Adcon Telemetry.

Solución: 

Adcon Telemetry ha publicado un nuevo firmware que soluciona esta vulnerabilidad. Adcon Telemetry recomienda a los usuarios contactar con el distribuidor para obtener información del nuevo firmware.

Detalle: 

La interfaz Web no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de que se coloque en la salida correspondiente, lo que podría permitir a un atacante remoto realizar Cross-Site Scripting que le permitiría la inyección de código arbitrario JavaScript que podría afectar a la integridad del sistema. Se ha reservado el identificador CVE-2016-2274 para esta vulnerabilidad.