Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-10933

Vulnerabilidad en la Interfaz de Usuario Corporativa en Spectrum Power (CVE-2019-10933)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
11/07/2019
Última modificación: 
18/07/2019
Descripción
Se ha identificado una vulnerabilidad en Spectrum Power 3 (Interfaz de Usuario Corporativa) (Todas las versiones anteriores a v3.11 e incluida), Spectrum Power 4 (Interfaz de Usuario Corporativa) (versión v4.75), Spectrum Power 5 (Interfaz de Usuario Corporativa) (Todas las versiones anteriores a v5.50 e incluida), Spectrum Power 7 (Interfaz de Usuario Corporativa) (Todas las versiones anteriores a v2.20 e incluida). El servidor web podría permitir ataques de tipo Cross-Site Scripting (XSS) si los usuarios confiados son engañados para acceder a un enlace malicioso. La interacción del usuario es necesaria para una explotación con éxito. El usuario no necesita iniciar sesión en la interfaz web para que la explotación tenga éxito. En la etapa de publicación de este aviso de seguridad no se conoce ninguna explotación pública.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Siemens Spectrum Power 7 2.20
  • Siemens Spectrum Power 5 5.50
  • Siemens Spectrum Power 4 4.75
  • Siemens Spectrum Power 3 3.11
Referencias a soluciones, herramientas e información
Explicación de los campos