Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Fecha de publicación:

21/04/2021

Importancia:

3 - Media

Recursos afectados:

Ellipse APM, versión 5.3.0.1 y anteriores;
Ellipse APM, versión 5.2.0.3 y anteriores;
Ellipse APM, versión 5.1.0.6 y anteriores.

Descripción:

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario.

Solución:

Actualizar a las versiones 5.3.0.2, 5.2.0.4 y 5.1.0.7, respectivamente.

Detalle:

Una vulnerabilidad de XSS almacenado en el panel principal de los productos afectados podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27887 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-110-01) Hitachi ABB Power Grids Ellipse APM

Stored XSS vulnerability in Ellipse APM

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric

XSS en el controlador Tracer SC de Trane

Exposición de información en INGEPAC DA AU

Múltiples vulnerabilidades en AUVESY Versiondog