Inicio / Alerta Temprana / Avisos Sci / Cross-Site Scripting en NC2 de Nordex

Cross-Site Scripting en NC2 de Nordex

Fecha de publicación: 
14/10/2015
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • SCADA  Nordex Control 2 (NC2) V16 y versiones anteriores.
Descripción: 

Se ha publicado una vulnerabilidad de tipo Cross-Site Scripting que afecta a los productos NC2 de la compañía Nordex.

Solución: 

Nordex se encarga de la actualización de los sistemas desplegados para aquellos clientes con contrato en vigor. Los clientes que no dispongan con un contrato con Nordex deben ponerse en contacto con el distribuidor local para solicitar el parche.

Detalle: 

La vulnerabilidad permite a un potencial atacante modificar las páginas mostradas por el servidor web o puede redirigir a los clientes hacia otra página o a la descarga de código malicioso.

Esta vulnerabilidad puede ser explotada remotamente.

Se ha reservado el identificador CVE-2015-6477 para esta vulnerabilidad.

Etiquetas: