Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids
Fecha de publicación:
21/04/2021
Importancia:
3 -
Media
Recursos afectados:
- Ellipse APM, versión 5.3.0.1 y anteriores;
- Ellipse APM, versión 5.2.0.3 y anteriores;
- Ellipse APM, versión 5.1.0.6 y anteriores.
Descripción:
Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario.
Solución:
Actualizar a las versiones 5.3.0.2, 5.2.0.4 y 5.1.0.7, respectivamente.
Detalle:
Referencias: