Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Fecha de publicación:

20/12/2019

Importancia:

4 - Alta

Recursos afectados:

MACH-ProWebSys y MACH-ProWebCom, todas las versiones anteriores a la 2.15 (versiones de firmware previas a la 8.26.4).

Descripción:

Gjoko Krstic, de Applied Risk, ha reportado una vulnerabilidad que afecta a los dispositivos de Reliable Controls y que podría permitir, a un atacante remoto, la ejecución de comandos en nombre del usuario afectado.

Solución:

Actualizar a MACH-ProWebCom/Sys firmware revisión 8.26.4.

Detalle:

Un usuario autenticado haciendo clic en un enlace malicioso podría permitir a un atacante la ejecución de comandos en nombre del usuario afectado. Se ha asignado el identificador CVE-2019-18249 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-353-04) Reliable Controls MACH-ProWebCom/Sys

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro