Múltiples Vulnerabilidades en productos IBC Solar
Fecha de publicación:
23/09/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los siguientes productos pertenecientes a IBC Solar se ven afectados por las vulnerabilidades comentadas:
- IBC Solar ServeMaster TLP +
- Danfoss TLX Pro +
Descripción:
Se han detectado tres vulnerabilidades en productos IBC Solar:
- Divulgación del código fuente de aplicaciones.
- Contraseñas mostradas en texto plano.
- Ejecución de secuencias de comandos en sitios cruzados, XSS (cross site scripting)
Solución:
Solución:
- Divulgación del código fuente de aplicaciones.
- Contraseñas mostradas en texto plano.
- Ejecución de secuencias de comandos en sitios cruzados, XSS (cross site scripting)
Modificar el código fuente de tal forma que este impida su divulgación.
Modificar el código fuente de la página para que esta no muestre las contraseñas en texto plano.
Validar las entradas filtrando los datos para evitar la introducción de datos no deseados.
Detalle:
- Divulgación de código fuente
- Contraseñas en texto plano
- Ejecución de secuencias de comandos en sitios cruzados, XSS (cross site scripting)
Debido a una configuración incorrecta del intérprete, el atacante puede obtener el código fuente de los scripts que se ejecutan.
Se ha reservado el identificador CVE-2015-6469 para esta vulnerabilidad.
Con el visionado del código fuente de la página un atacante podría ver las contraseñas en texto plano.
Se ha reservado el identificador CVE-2015-6474 para esta vulnerabilidad.
En esta aplicación existen infinito número de vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados.
Se ha reservado el identificador CVE-2015-6475 para esta vulnerabilidad.
Nota: Estas vulnerabilidades pueden ser explotadas de forma remota
Etiquetas: