Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP

Fecha de publicación:

26/10/2018

Importancia:

3 - Media

Recursos afectados:

Reliance 4 SCADA/HMI, versión 4.7.3, actualización 3 y anteriores.

Descripción:

El investigador independiente Ismail Mert ha reportado una vulnerabilidad del tipo neutralización inadecuada de dato de entrada (cross-site scripting) que podría permitir a un atacante remoto usar un proxy http para inyectar código javascript arbitrario en una solicitud http.

Solución:

GEOVAP ha publicado la versión 4.8 que soluciona esta vulnerabilidad.

Detalle:

Un atacante remoto no autorizado podría ser capaz de inyectar código arbitrario. Se ha asignado el identificador CVE-2018-17904 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-298-01) GEOVAP Reliance 4 SCADA/HM

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP

Múltiples vulnerabilidades en Bosch Recording Station

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Vulnerabilidad en Device Library Wizard de ABB

Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics

Vulnerabilidad en EDS Subsystem de Rockwell Automation