Vulnerabilidad en Moxa SoftCMS Live Viewer

Fecha de publicación:

01/09/2017

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS Live Viewer, en su versión 1.6 y anteriores

Descripción:

El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.

Solución:

Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.

Detalle:

La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-243-05) Moxa SoftCMS Live Viewer

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Moxa SoftCMS Live Viewer

Múltiples vulnerabilidades en DIALink de Delta Electronics

Vulnerabilidad en GPS Daemon (GPSD)

Múltiples vulnerabilidades en productos de B. Braun

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric