Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Fecha de publicación:

07/07/2016

Importancia:

4 - Alta

Recursos afectados:

Rexroth Bosch BLADEcontrol-WebVIS version 3.0.2 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS, las cuales han sido corregidas en una nueva versión del software.

Solución:

Se ha desarrollado una nueva versión del software, que se puede descargar en este enlace (se abre en nueva ventana)

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Inyección SQL

Es posible realizar inyección SQL, lo cual podría permitir a un atacante comprometer la base de datos o realizar ejecución de código Se ha reservado el identificador CVE-2016-4507 para esta vulnerabilidad.

Cross-site scripting

La aplicación no valida correctamente los datos de entrada. Se ha reservado el identificador CVE-2016-4508 para esta vulnerabilidad.

Referencias:

Rexroth Bosch BLADEcontrol-WebVIS Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation