Vulnerabilidad en Moxa SoftCMS Live Viewer

Fecha de publicación:

01/09/2017

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS Live Viewer, en su versión 1.6 y anteriores

Descripción:

El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.

Solución:

Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.

Detalle:

La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-243-05) Moxa SoftCMS Live Viewer

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Moxa SoftCMS Live Viewer

Múltiples vulnerabilidades en productos 1734-AENTR de Rockwell Automation

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de canal lateral en múltiples productos Bosch

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation