Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Fecha de publicación: 
07/07/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Rexroth Bosch BLADEcontrol-WebVIS version 3.0.2 y anteriores
Descripción: 

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS, las cuales han sido corregidas en una nueva versión del software.

Solución: 

Se ha desarrollado una nueva versión del software, que se puede descargar en este enlace  (se abre en nueva ventana)

Detalle: 

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Inyección SQL

Es posible realizar inyección SQL, lo cual podría permitir a un atacante comprometer la base de datos o realizar ejecución de código Se ha reservado el identificador CVE-2016-4507 para esta vulnerabilidad.

Cross-site scripting

La aplicación no valida correctamente los datos de entrada. Se ha reservado el identificador CVE-2016-4508 para esta vulnerabilidad.