Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Fecha de publicación: 
20/12/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • MACH-ProWebSys y MACH-ProWebCom, todas las versiones anteriores a la 2.15 (versiones de firmware previas a la 8.26.4).
Descripción: 

Gjoko Krstic, de Applied Risk, ha reportado una vulnerabilidad que afecta a los dispositivos de Reliable Controls y que podría permitir, a un atacante remoto, la ejecución de comandos en nombre del usuario afectado.

Detalle: 

Un usuario autenticado haciendo clic en un enlace malicioso podría permitir a un atacante la ejecución de comandos en nombre del usuario afectado. Se ha asignado el identificador CVE-2019-18249 para esta vulnerabilidad.

Encuesta valoración