Vulnerabilidad en Moxa SoftCMS Live Viewer
Fecha de publicación:
01/09/2017
Importancia:
5 -
Crítica
Recursos afectados:
- SoftCMS Live Viewer, en su versión 1.6 y anteriores
Descripción:
El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.
Solución:
Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.
Detalle:
La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.
Referencias:
Etiquetas: