Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad XSS en PowerLogic PM8ECC de Schneider Electric

Vulnerabilidad XSS en PowerLogic PM8ECC de Schneider Electric

Fecha de publicación: 
22/06/2016
Importancia: 
3 - Media
Recursos afectados: 

PowerLogic PM8ECC, versiones de firmware anteriores a 2.651

Descripción: 

Schneider Electric ha identificado una vulnerabilidad Cross-site Scripting (XSS) en el modulo adicional de comunicaciones para la serie 800 de PowerMeter.

Solución: 

Schneider Electric ha desarrollado la actualización de firmware, versión 2.651, para mitigar esta vulnerabilidad. La actualización esta disponibles en la siguiente dirección: http://www.schneider-electric.com/ww/en/download/document/p8e02651_DOT_bin

Detalle: 

La explotación de esta vulnerabilidad permite a un atacante no autenticado insertar código JavaScript arbitrario en una solicitud de dirección URL especialmente manipulada, cuya respuesta contiene datos del usuario que son mostrados en el navegador web de forma no segura. Esta vulnerabilidad se puede explotar de forma remota. Se ha reservado el CVE-2016-4513 para esta vulnerabilidad.

Etiquetas: