Cross-Site Scripting en controlador homeLYnk de Schenider Electric

Fecha de publicación:

18/01/2017

Importancia:

3 - Media

Recursos afectados:

Controlador homeLYnk, LSS100100, todas las versiones anteriores a la V1.5.0

Descripción:

Mohammed Shameem Shahnawaz ha informado a Schenider Electric sobre una vulnerabilidad de tipo Cross-Site Scripting, explotable desde el mismo segmento de red, en el servidor web embebido en el controlador que puede provocar la ejecución de código javascript.

Solución:

Schenider Electric ha publicado un nuevo firmware para corregir esta vulnerabilidad. El firmware está disponible en http://www.schneider-electric.com/en/download/document/FW1_5_1-hL/

Detalle:

El controlador homeLYnk es susceptible de un ataque de tipo Cross-Site Scripting en su página de error 404. La entrada de un usuario puede ser manipulada y causar la ejecución de código java script.

Referencias:

Security Notification - HomeLYnk Controller

Schneider Electric homeLYnk Controller

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Cross-Site Scripting en controlador homeLYnk de Schenider Electric

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann