Inyección arbitraria de código en Reliance SCADA
Fecha de publicación:
01/12/2017
Importancia:
3 -
Media
Recursos afectados:
- Reliance SCADA versión 4.7.3 actualización 2 y anteriores.
Descripción:
El investigador Can Demirel ha reportado una vulnerabilidad del tipo Cross-site Scripting (XSS) que podría permitir a un atacante la inyección de código arbitrario.
Solución:
Geovap ha publicado la versión 4.7.3 actualización 3 del software que corrige esta vulnerabilidad y que puede descargarse en el siguiente enlace: 4.7.3, Update 3
Detalle:
Referencias:
Etiquetas: