Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS
Fecha de publicación:
07/07/2016
Importancia:
4 -
Alta
Recursos afectados:
- Rexroth Bosch BLADEcontrol-WebVIS version 3.0.2 y anteriores
Descripción:
El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS, las cuales han sido corregidas en una nueva versión del software.
Solución:
Se ha desarrollado una nueva versión del software, que se puede descargar en este enlace
Detalle:
El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:
Inyección SQL
Es posible realizar inyección SQL, lo cual podría permitir a un atacante comprometer la base de datos o realizar ejecución de código Se ha reservado el identificador CVE-2016-4507 para esta vulnerabilidad.
Cross-site scripting
La aplicación no valida correctamente los datos de entrada. Se ha reservado el identificador CVE-2016-4508 para esta vulnerabilidad.
Referencias:
Etiquetas: