Vulnerabilidad en WebCtrl Server de Automated Logic

Fecha de publicación:

20/04/2022

Importancia:

3 - Media

Recursos afectados:

WebCtrl Server, todas las versiones hasta la 7.0.

Descripción:

Chizuru Toyama, de TXOne IoT/ICS Security Research Labs, trabajando junto con Trend Micro’s Zero Day Initiative, ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante redirigir al usuario a una página web maliciosa o a la descarga de un archivo malicioso.

Solución:

Contactar con Automated Logic para descargar la última versión de WebCTRL.

Detalle:

Las páginas de índice de la ayuda son vulnerables a la redirección abierta. Si un usuario visita una URL maliciosa, esta vulnerabilidad podría permitir a un atacante redirigir al usuario a una página web maliciosa o descargar un archivo malicioso. Se ha asignado el identificador CVE-2022-1019 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-109-02) Automated Logic WebCTRL

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en WebCtrl Server de Automated Logic

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron