Cross-Site Scripting en controlador homeLYnk de Schenider Electric

Fecha de publicación:

18/01/2017

Importancia:

3 - Media

Recursos afectados:

Controlador homeLYnk, LSS100100, todas las versiones anteriores a la V1.5.0

Descripción:

Mohammed Shameem Shahnawaz ha informado a Schenider Electric sobre una vulnerabilidad de tipo Cross-Site Scripting, explotable desde el mismo segmento de red, en el servidor web embebido en el controlador que puede provocar la ejecución de código javascript.

Solución:

Schenider Electric ha publicado un nuevo firmware para corregir esta vulnerabilidad. El firmware está disponible en http://www.schneider-electric.com/en/download/document/FW1_5_1-hL/

Detalle:

El controlador homeLYnk es susceptible de un ataque de tipo Cross-Site Scripting en su página de error 404. La entrada de un usuario puede ser manipulada y causar la ejecución de código java script.

Referencias:

Security Notification - HomeLYnk Controller

Schneider Electric homeLYnk Controller

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Cross-Site Scripting en controlador homeLYnk de Schenider Electric

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022