Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de XSS en múltiples productos de eWON

Vulnerabilidad de XSS en múltiples productos de eWON

Fecha de publicación: 
11/02/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Flexy, versiones anteriores a la 14.1s0;
  • Cosy, versiones anteriores a la 14.1s0.
Descripción: 

Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.

Solución: 

Actualizar a la versión 14.1s0.

Detalle: 

Un atacante podría provocar un cambio de contraseña realizando un ataque CSRF o comprometer la máquina del administrador utilizando alguna vulnerabilidad del navegador. La víctima de XSS debe introducir las credenciales antes de ejecutar el código. [Actualización 07/04/2020] Se ha asignado el identificador CVE-2020-10633 para esta vulnerabilidad.

Encuesta valoración