Vulnerabilidad de inyección SQL en Moxa SoftCMS

Fecha de publicación:

03/08/2016

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS versiones anteriores a v1.5

Descripción:

Una vulnerabilidad de inyección SQL en el software Moxa SoftCMS posibilita a un atacante remoto ejecutar comandos en el sistema afectado.

Solución:

Actualizar a Moxa SoftCMS v1.5

La actualización puede descargarse del sitio web del fabricante en el siguiente enlace:

http://www.moxa.com/support/download.aspx?type=support&id=11362

Detalle:

Esta vulnerabilidad permite a un atacante remoto acceder al sistema y ejecutar comandos manipulando los datos de entrada, debido a una verificación inapropiada de los campos de entrada de datos en Moxa SoftCMS, lo que posibilita la inyección SQL.

Se ha asignado a esta vulnerabilidad el CVE-2016-5792.

Referencias:

Moxa SoftCMS SQL Injection Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en Moxa SoftCMS

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric