Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en LinkOne WebView de Hitachi Energy

Múltiples vulnerabilidades en LinkOne WebView de Hitachi Energy

Fecha de publicación: 
30/03/2022
Importancia: 
3 - Media
Recursos afectados: 

LinkOne WebView, versiones: 3.20, 3.22, 3.23, 3.24, 3.25 y 3.26.

Descripción: 

La compañía minera, Doña Inés, de Collahuasi SCM, ha informado a Hitachi Energy de varias vulnerabilidades en su producto LinkOne WebView que podrían permitir a un atacante remoto acceder a los archivos o a la información del sistema, revelar la ruta completa de la aplicación, o acceder a información confidencial.

Solución: 

Hitachi Energy ha publicado la versión 3.27 que corrige estas vulnerabilidades.

Detalle: 

La vulnerabilidad más crítica encontrada permitiría múltiples ataques web y el robo de información confidencial a través de múltiples vulnerabilidades XSS almacenadas en la aplicación LinkOne. Se ha asignado el identificador CVE-2021-40337 para esta vulnerabilidad.

Otras vulnerabilidades encontradas en este producto y de criticidad baja tienen asignados los siguientes identificadores: CVE-2021-40338, CVE-2021-40339 y CVE-2021-40340.

Encuesta valoración