Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Fecha de publicación:

07/07/2016

Importancia:

4 - Alta

Recursos afectados:

Rexroth Bosch BLADEcontrol-WebVIS version 3.0.2 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS, las cuales han sido corregidas en una nueva versión del software.

Solución:

Se ha desarrollado una nueva versión del software, que se puede descargar en este enlace (se abre en nueva ventana)

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Inyección SQL

Es posible realizar inyección SQL, lo cual podría permitir a un atacante comprometer la base de datos o realizar ejecución de código Se ha reservado el identificador CVE-2016-4507 para esta vulnerabilidad.

Cross-site scripting

La aplicación no valida correctamente los datos de entrada. Se ha reservado el identificador CVE-2016-4508 para esta vulnerabilidad.

Referencias:

Rexroth Bosch BLADEcontrol-WebVIS Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International