Fecha de publicaciĂłn: 18/08/2021
Importancia:
Media
Recursos afectados:
xArrow SCADA/HMI, versiĂłn 7.2 y anteriores.
DescripciĂłn:
Sharon Brizinov, de Claroty, y Michael Heinzl han reportado al CISA tres vulnerabilidades de severidad media que podrĂan permitir a un atacante la ejecuciĂłn remota de cĂłdigo.
SoluciĂłn:
Contactar con el fabricante a través de su sitio web.
Detalle:
Una vulnerabilidad de tipo XSS, debida al parĂĄmetro âedateâ del recurso âxhisalarm.htmâ; otra de tipo XSS, debida al parĂĄmetro âbdateâ del recurso âxhisvalue.htmâ; y otra de validaciĂłn incorrecta de entrada, podrĂan permitir a un atacante no autenticado la ejecuciĂłn remota de cĂłdigo arbitrario. Se han asignado los identificadores CVE-2021-33021, CVE-2021-33001 y CVE-2021-33025 para estas vulnerabilidades.
Etiquetas:
Infraestructuras crĂticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.