Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en FW-50 RTU de SAE IT-systems

Múltiples vulnerabilidades en FW-50 RTU de SAE IT-systems

Fecha de publicación: 
06/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 

W-50 RTU, 5 Series, CPU-5B, Hardware Revision: 2, CPLD Revision: 6.

Descripción: 

Se ha publicado una vulnerabilidad en FW-50 Remote Telemetry Unit que podría permitir a un atacante la ejecución remota de código, la divulgación de información sensible o provocar la denegación del servicio.

Detalle: 
  • El programa no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de utilizarla como página web que se sirve a otros usuarios. Se ha asignado el identificador CVE-2020-10630 para esta vulnerabilidad.
  • Una solicitud especialmente diseñada podría permitir a un atacante ver la estructura de archivos del dispositivo afectado y acceder a los archivos que deberían ser inaccesibles. Se ha asignado el identificador CVE-2020-10634 para esta vulnerabilidad.

Encuesta valoración