Home / Node / Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Publication date: 
03/03/2021
Importance: 
3 - Media
Affected resources: 

Ellipse Enterprise Asset Management (EAM), versión 9.0.25 y anteriores.

Description: 

Hitachi ABB Power Grids ha reportado al CISA dos vulnerabilidades de severidad media que podrían permitir a un atacante robar información confidencial, secuestrar la sesión del usuario o comprometer credenciales de autenticación.

Solution: 

Actualizar a la versión 9.0.26.

Detail: 
  • Una vulnerabilidad de XSS (Cross Site Scripting) podría permitir a un atacante engañar a un usuario para que acceda a un vínculo que contiene código malicioso, el cual se ejecutaría en el navegador web, con lo que el atacante podría comprometer información confidencial o secuestrar la sesión del usuario. Se ha asignado el identificador CVE-2021-27416 para esta vulnerabilidad.
  • Una vulnerabilidad de clickjacking podría permitir a un atacante engañar a un usuario para que visite un sitio web que se haga pasar por una interfaz de inicio de sesión de la aplicación Ellipse y así, comprometer las credenciales de autenticación del usuario. Se ha asignado el identificador CVE- 2021-27414 para esta vulnerabilidad.

Encuesta valoración