- PASvisu, versiones anteriores a 1.14.1.
- PMI v8xx, versiones 2.0.33992 y anteriores.
Pliz, coordinado por el CERT@VDE, han notificado 2 vulnerabilidades de severidad alta que afectan a productos HMI del fabricante para la visualizaciĂłn en web, y cuya explotaciĂłn podrĂa permitir a un atacante tomar el control total del sistema afectado.
El fabricante recomienda instalar las versiones correctoras de los productos afectados tan pronto sea posible desde Pilz eShop.
- Una vulnerabilidad XSS en el componente Builder de PASvisu, podrĂa permitir a un atacante local, no autenticado, inyectar JavaScript malicioso y obtener el control total del dispositivo. Se ha asignado el identificador CVE-2023-45795 para esta vulnerabilidad.
- Una vulnerabilidad XSS almacenada en el componente Runtime de PASvisu y PMI v8xx, podrĂa permitir a un atacante remoto, no autenticado y con pocos privilegios, manipular datos de proceso para impactar en la integridad y/o disponibilidad. Se ha asignado el identificador CVE-2023-45796 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.