Vulnerabilidad en Moxa SoftCMS Live Viewer

Fecha de publicación:

01/09/2017

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS Live Viewer, en su versión 1.6 y anteriores

Descripción:

El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.

Solución:

Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.

Detalle:

La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-243-05) Moxa SoftCMS Live Viewer

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Moxa SoftCMS Live Viewer

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics