Inicio / Alerta Temprana / Avisos Sci / Cross-Site scripting en Web Servers OZW de Siemens

Cross-Site scripting en Web Servers OZW de Siemens

Fecha de publicación: 
18/01/2016
Importancia: 
2 - Baja
Recursos afectados: 

Los productos afectados son los siguientes:

  • OZW672, versiones anteriores a la versión V6.00
  • OZW772, versiones anteriores a la versión V6.00
Descripción: 

Se ha publicado una vulnerabilidad de tipo Cross-Site scripting que afecta a los productos OZW672 y OZW772 de Siemens

Solución: 

Siemens a publicado una nueva versión del firmware para solucionar el problema.

Detalle: 

El firmware de los módulos de comunicación OZW672 y OZW772 de Siemens son susceptibles de ataques de tipo XSS bajo determinadas condiciones. Los dispositivos OZW utilizados para el control remoto de sistemas HVAC, por lo que la vulnerabilidad puede ser aprovechada de forma remota.

Se ha reservado el identificador CVE-2016-1488 para esta vulnerabilidad.

Etiquetas: