Vulnerabilidad de inyección SQL en Moxa SoftCMS

Fecha de publicación:

03/08/2016

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS versiones anteriores a v1.5

Descripción:

Una vulnerabilidad de inyección SQL en el software Moxa SoftCMS posibilita a un atacante remoto ejecutar comandos en el sistema afectado.

Solución:

Actualizar a Moxa SoftCMS v1.5

La actualización puede descargarse del sitio web del fabricante en el siguiente enlace:

http://www.moxa.com/support/download.aspx?type=support&id=11362

Detalle:

Esta vulnerabilidad permite a un atacante remoto acceder al sistema y ejecutar comandos manipulando los datos de entrada, debido a una verificación inapropiada de los campos de entrada de datos en Moxa SoftCMS, lo que posibilita la inyección SQL.

Se ha asignado a esta vulnerabilidad el CVE-2016-5792.

Referencias:

Moxa SoftCMS SQL Injection Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en Moxa SoftCMS

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM