Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Fecha de publicación:

20/12/2019

Importancia:

4 - Alta

Recursos afectados:

MACH-ProWebSys y MACH-ProWebCom, todas las versiones anteriores a la 2.15 (versiones de firmware previas a la 8.26.4).

Descripción:

Gjoko Krstic, de Applied Risk, ha reportado una vulnerabilidad que afecta a los dispositivos de Reliable Controls y que podría permitir, a un atacante remoto, la ejecución de comandos en nombre del usuario afectado.

Solución:

Actualizar a MACH-ProWebCom/Sys firmware revisión 8.26.4.

Detalle:

Un usuario autenticado haciendo clic en un enlace malicioso podría permitir a un atacante la ejecución de comandos en nombre del usuario afectado. Se ha asignado el identificador CVE-2019-18249 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-353-04) Reliable Controls MACH-ProWebCom/Sys

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Múltiples vulnerabilidades en MGate 5105-MB-EIP Series de Moxa

Validación de entrada incorrecta en APM Connect de GE

Vulnerabilidad XML External Entity (XEE) en Studio 5000 Logix Designer de Rockwell Automation

Múltiples vulnerabilidades en Mitsubishi Electric GOT2000

Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation