Inicio / Alerta Temprana / Avisos Sci / XSS en productos Rockwell Automation

XSS en productos Rockwell Automation

Fecha de publicación: 
14/08/2015
Importancia: 
3 - Media
Recursos afectados: 

Los sistemas afectados son:

  • Rockwell Automation 1769-L18ER
  • Rockwell Automation A LOGIX5318ER
Descripción: 

Se ha publicado una vulnerabilidad de tipo Cross-Site Scripting (XSS) para los equipos de Rockwell Automation1769-L18ER y A LOGIX5318ER

Solución: 

Por el momento no existe solución para esta vulnerabilidad.

Rockwell Automation aconseja usar software seguro, actualizar el software, usar antivirus/antimalware e interactuar solo con sitios seguros, además de utilizar programas de formación.

Detalle: 

Se ha publicado una prueba de concepto con un exploit que permite aprovecharse de una vulnerabilidad en los dispositivos de Rockwell Automation y que permitiría la ejecución de código remoto.