Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en NetBotz 4 de Schneider Electric

Múltiples vulnerabilidades en NetBotz 4 de Schneider Electric

Fecha de publicación: 
08/11/2022
Identificador: 
INCIBE-2022-1002
Importancia: 
4 - Alta
Recursos afectados: 

NetBotz 4 - 355/450/455/550/570, versiones 4.7.0 y anteriores.

Descripción: 

Schneider Electric ha publicado 3 vulnerabilidades que podrían permitir a un atacante realizar Cross-Site Scripting, un ataque de fuerza bruta o engañar a un usuario para que realice acciones no deseadas.

Solución: 

Actualizar NetBotz 4 - 355/450/455/550/570 a la versión 4.7.2.

Detalle: 

Una vulnerabilidad de neutralización inadecuada de la entrada durante la generación de la página web (Cross-Site Scripting) podría causar la manipulación del código y de la sesión cuando se inserta un código malicioso en el navegador. Se ha asignado el identificador CVE-2022-43376 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-43377 y CVE-2022-43378.

Encuesta valoración