Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Fecha de publicación:

20/12/2019

Importancia:

4 - Alta

Recursos afectados:

MACH-ProWebSys y MACH-ProWebCom, todas las versiones anteriores a la 2.15 (versiones de firmware previas a la 8.26.4).

Descripción:

Gjoko Krstic, de Applied Risk, ha reportado una vulnerabilidad que afecta a los dispositivos de Reliable Controls y que podría permitir, a un atacante remoto, la ejecución de comandos en nombre del usuario afectado.

Solución:

Actualizar a MACH-ProWebCom/Sys firmware revisión 8.26.4.

Detalle:

Un usuario autenticado haciendo clic en un enlace malicioso podría permitir a un atacante la ejecución de comandos en nombre del usuario afectado. Se ha asignado el identificador CVE-2019-18249 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-353-04) Reliable Controls MACH-ProWebCom/Sys

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Denegación de servicio en múltiples productos de CODESYS

Múltiples vulnerabilidades en productos de General Electric

Múltiples vulnerabilidades en equipos de Honeywell

Vulnerabilidad en CryptoAPI de Windows

Validación incorrecta de los datos de entrada en PACSystems RX3i de GE/Emerson