Cross-Site Scripting en controlador homeLYnk de Schenider Electric
Fecha de publicación:
18/01/2017
Importancia:
3 -
Media
Recursos afectados:
- Controlador homeLYnk, LSS100100, todas las versiones anteriores a la V1.5.0
Descripción:
Mohammed Shameem Shahnawaz ha informado a Schenider Electric sobre una vulnerabilidad de tipo Cross-Site Scripting, explotable desde el mismo segmento de red, en el servidor web embebido en el controlador que puede provocar la ejecución de código javascript.
Solución:
Schenider Electric ha publicado un nuevo firmware para corregir esta vulnerabilidad. El firmware está disponible en http://www.schneider-electric.com/en/download/document/FW1_5_1-hL/
Detalle:
El controlador homeLYnk es susceptible de un ataque de tipo Cross-Site Scripting en su página de error 404. La entrada de un usuario puede ser manipulada y causar la ejecución de código java script.
Etiquetas: