Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-32956

Vulnerabilidad en una URL en Advantech WebAccess/SCADA (CVE-2021-32956)

Tipo: 
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Gravedad: 
Media
Fecha publicación : 
18/06/2021
Última modificación: 
24/06/2021
Descripción
Advantech WebAccess/SCADA Versiones 9.0.1 y anteriores, es vulnerable a un redireccionamiento, que puede permitir a un atacante enviar una URL maliciosamente diseñada que podría resultar en redireccionar a un usuario a una página web maliciosa
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:advantech:webaccess\/scada:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos