Vulnerabilidad en Moxa SoftCMS Live Viewer

Fecha de publicación:

01/09/2017

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS Live Viewer, en su versión 1.6 y anteriores

Descripción:

El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.

Solución:

Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.

Detalle:

La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-243-05) Moxa SoftCMS Live Viewer

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Moxa SoftCMS Live Viewer

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon

Vulnerabilidad en FATEK Automation PLC WinProladder