Vulnerabilidad de inyección SQL en Moxa SoftCMS

Fecha de publicación:

03/08/2016

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS versiones anteriores a v1.5

Descripción:

Una vulnerabilidad de inyección SQL en el software Moxa SoftCMS posibilita a un atacante remoto ejecutar comandos en el sistema afectado.

Solución:

Actualizar a Moxa SoftCMS v1.5

La actualización puede descargarse del sitio web del fabricante en el siguiente enlace:

http://www.moxa.com/support/download.aspx?type=support&id=11362

Detalle:

Esta vulnerabilidad permite a un atacante remoto acceder al sistema y ejecutar comandos manipulando los datos de entrada, debido a una verificación inapropiada de los campos de entrada de datos en Moxa SoftCMS, lo que posibilita la inyección SQL.

Se ha asignado a esta vulnerabilidad el CVE-2016-5792.

Referencias:

Moxa SoftCMS SQL Injection Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en Moxa SoftCMS

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022

Múltiples vulnerabilidades en productos de Schneider Electric