Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad Cross-site Scripting en SCADA Webserver de SpiderControl

Vulnerabilidad Cross-site Scripting en SCADA Webserver de SpiderControl

Fecha de publicación: 
05/12/2018
Importancia: 
3 - Media
Recursos afectados: 
  • SCADA Webserver, versiones anteriores a 2.03.0001
Descripción: 

El investigador independiente Ismail Bulbul ha reportado una vulnerabilidad de tipo Reflected cross-site Scripting (RXSS) que afecta a los equipos SCADA Webserver de SpiderControl.

Solución: 
  • Actualizar SCADA Webserver a la versión 2.03.0001
Detalle: 
  • Las secuencias de comandos entre sitios reflejados (no persistentes) podrían permitir que un atacante envíe una URL especialmente diseñada con contenido JavaScript, para que se refleje desde la aplicación web al navegador de la víctima. Se ha asignado el identificador CVE-2018-18991 para esta vulnerabilidad.

Encuesta valoración