Inicio / Alerta Temprana / Avisos Sci / Múltiples Vulnerabilidades en productos IBC Solar

Múltiples Vulnerabilidades en productos IBC Solar

Fecha de publicación: 
23/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes productos pertenecientes a IBC Solar se ven afectados por las vulnerabilidades comentadas:

  • IBC Solar ServeMaster TLP +
  • Danfoss TLX Pro +
Descripción: 

Se han detectado tres vulnerabilidades en productos IBC Solar:

  • Divulgación del código fuente de aplicaciones.
  • Contraseñas mostradas en texto plano.
  • Ejecución de secuencias de comandos en sitios cruzados, XSS (cross site scripting)
Solución: 

Solución:

  • Divulgación del código fuente de aplicaciones.
  • Modificar el código fuente de tal forma que este impida su divulgación.

  • Contraseñas mostradas en texto plano.
  • Modificar el código fuente de la página para que esta no muestre las contraseñas en texto plano.

  • Ejecución de secuencias de comandos en sitios cruzados, XSS (cross site scripting)
  • Validar las entradas filtrando los datos para evitar la introducción de datos no deseados.

Detalle: 
  • Divulgación de código fuente
  • Debido a una configuración incorrecta del intérprete, el atacante puede obtener el código fuente de los scripts que se ejecutan.
    Se ha reservado el identificador CVE-2015-6469 para esta vulnerabilidad.

  • Contraseñas en texto plano
  • Con el visionado del código fuente de la página un atacante podría ver las contraseñas en texto plano.
    Se ha reservado el identificador CVE-2015-6474 para esta vulnerabilidad.

  • Ejecución de secuencias de comandos en sitios cruzados, XSS (cross site scripting)
  • En esta aplicación existen infinito número de vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados.
    Se ha reservado el identificador CVE-2015-6475 para esta vulnerabilidad.

Nota: Estas vulnerabilidades pueden ser explotadas de forma remota