Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP

Fecha de publicación:

26/10/2018

Importancia:

3 - Media

Recursos afectados:

Reliance 4 SCADA/HMI, versión 4.7.3, actualización 3 y anteriores.

Descripción:

El investigador independiente Ismail Mert ha reportado una vulnerabilidad del tipo neutralización inadecuada de dato de entrada (cross-site scripting) que podría permitir a un atacante remoto usar un proxy http para inyectar código javascript arbitrario en una solicitud http.

Solución:

GEOVAP ha publicado la versión 4.8 que soluciona esta vulnerabilidad.

Detalle:

Un atacante remoto no autorizado podría ser capaz de inyectar código arbitrario. Se ha asignado el identificador CVE-2018-17904 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-298-01) GEOVAP Reliance 4 SCADA/HM

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP

Múltiples vulnerabilidades en productos 1734-AENTR de Rockwell Automation

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de canal lateral en múltiples productos Bosch

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation