Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Fecha de publicación:

21/04/2021

Importancia:

3 - Media

Recursos afectados:

Ellipse APM, versión 5.3.0.1 y anteriores;
Ellipse APM, versión 5.2.0.3 y anteriores;
Ellipse APM, versión 5.1.0.6 y anteriores.

Descripción:

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario.

Solución:

Actualizar a las versiones 5.3.0.2, 5.2.0.4 y 5.1.0.7, respectivamente.

Detalle:

Una vulnerabilidad de XSS almacenado en el panel principal de los productos afectados podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27887 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-110-01) Hitachi ABB Power Grids Ellipse APM

Stored XSS vulnerability in Ellipse APM

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Recursividad no controlada en productos OPC UA de OPC Foundation

Vulnerabilidad en Tyco AI de Johnson Controls

Fuga de información sensible en aplicaciones .NET de Unified Automation

Múltiples vulnerabilidades en Connected Components Workbench de Rockwell Automation

Múltiples vulnerabilidades 0day en Solid Edge Viewer de Siemens