Vulnerabilidad XSS en routers industriales de Red Lion y Helmholz

Vulnerabilidad XSS en routers industriales de Red Lion y Helmholz
Vie, 18/08/2023 – 09:46

Recursos Afectados

Versiones anteriores a 7.3.2 de los dispositivos:

  • mbNET;
  • mbNET.rokey;
  • REX 200;
  • REX 250.
Descripción

El CERT@VDE ha coordinado la publicación de una vulnerabilidad de tipo XSS (Cross-Site Scripting) con severidad alta, que afecta a routers industriales de los fabricantes Red Lion y Helmholz. Un atacante remoto autenticado podría comprometer completamente la sesión del navegador de todos los usuarios que accedan a la interfaz web de los dispositivos afectados.

4 – Alta
Solución

Actualizar los productos afectados a la versión 7.3.2.

Detalle

La vulnerabilidad podría permitir el almacenamiento de un payload JavaScript arbitrario en la página de diagnóstico del dispositivo afectado, que se carga inmediatamente después de iniciar sesión en el dispositivo, ejecutando así el payload almacenado, permitiendo a un atacante leer y escribir datos del navegador y reducir el rendimiento del sistema. Se ha asignado el identificador CVE-2023-34412 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.