Vulnerabilidad de inyección SQL en Moxa SoftCMS

Fecha de publicación:

03/08/2016

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS versiones anteriores a v1.5

Descripción:

Una vulnerabilidad de inyección SQL en el software Moxa SoftCMS posibilita a un atacante remoto ejecutar comandos en el sistema afectado.

Solución:

Actualizar a Moxa SoftCMS v1.5

La actualización puede descargarse del sitio web del fabricante en el siguiente enlace:

http://www.moxa.com/support/download.aspx?type=support&id=11362

Detalle:

Esta vulnerabilidad permite a un atacante remoto acceder al sistema y ejecutar comandos manipulando los datos de entrada, debido a una verificación inapropiada de los campos de entrada de datos en Moxa SoftCMS, lo que posibilita la inyección SQL.

Se ha asignado a esta vulnerabilidad el CVE-2016-5792.

Referencias:

Moxa SoftCMS SQL Injection Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en Moxa SoftCMS

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware