Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Fecha de publicación:

07/07/2016

Importancia:

4 - Alta

Recursos afectados:

Rexroth Bosch BLADEcontrol-WebVIS version 3.0.2 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado dos vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS, las cuales han sido corregidas en una nueva versión del software.

Solución:

Se ha desarrollado una nueva versión del software, que se puede descargar en este enlace (se abre en nueva ventana)

Detalle:

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota, es el siguiente:

Inyección SQL

Es posible realizar inyección SQL, lo cual podría permitir a un atacante comprometer la base de datos o realizar ejecución de código Se ha reservado el identificador CVE-2016-4507 para esta vulnerabilidad.

Cross-site scripting

La aplicación no valida correctamente los datos de entrada. Se ha reservado el identificador CVE-2016-4508 para esta vulnerabilidad.

Referencias:

Rexroth Bosch BLADEcontrol-WebVIS Vulnerabilities

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Rexroth Bosch BLADEcontrol-WebVIS

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft