Vulnerabilidad en Moxa SoftCMS Live Viewer

Fecha de publicación:

01/09/2017

Importancia:

5 - Crítica

Recursos afectados:

SoftCMS Live Viewer, en su versión 1.6 y anteriores

Descripción:

El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.

Solución:

Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.

Detalle:

La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-17-243-05) Moxa SoftCMS Live Viewer

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Moxa SoftCMS Live Viewer

Consumo de recursos descontrolado en Touch Panel de las series BTP

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser