Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Fecha de publicación: 
21/04/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Ellipse APM, versión 5.3.0.1 y anteriores; 
  • Ellipse APM, versión 5.2.0.3 y anteriores;
  • Ellipse APM, versión 5.1.0.6 y anteriores.
Descripción: 

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario.

Solución: 

Actualizar a las versiones 5.3.0.2, 5.2.0.4 y 5.1.0.7, respectivamente.

Detalle: 

Una vulnerabilidad de XSS almacenado en el panel principal de los productos afectados podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27887 para esta vulnerabilidad.

Encuesta valoración