Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Fecha de publicación:

07/07/2016

Importancia:

4 - Alta

Recursos afectados:

Rexroth Bosch BLADEcontrol-WebVIS version 3.0.2 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS, las cuales han sido corregidas en una nueva versión del software.

Solución:

Se ha desarrollado una nueva versión del software, que se puede descargar en este enlace (se abre en nueva ventana)

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Inyección SQL

Es posible realizar inyección SQL, lo cual podría permitir a un atacante comprometer la base de datos o realizar ejecución de código Se ha reservado el identificador CVE-2016-4507 para esta vulnerabilidad.

Cross-site scripting

La aplicación no valida correctamente los datos de entrada. Se ha reservado el identificador CVE-2016-4508 para esta vulnerabilidad.

Referencias:

Rexroth Bosch BLADEcontrol-WebVIS Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022