Versiones 1.1.8.j y anteriores de los productos:
- WebPro SNMP card PowerValue;
- WebPro SNMP card PowerValue UL.
ABB ha reportado una vulnerabilidad de severidad crÃtica, cuya explotación podrÃa permitir a un atacante tomar el control del producto e insertar y ejecutar código arbitrario.
La vulnerabilidad ha sido resuelta en la versión SNMP Web Pro v1.1.8.k.
Existe una vulnerabilidad en la tarjeta SNMP incluida en las versiones del producto mencionadas anteriormente. Un atacante con privilegios de administrador que explote con éxito esta vulnerabilidad inyectando y ejecutando scripts maliciosos en los navegadores de los usuarios, podrÃa tomar el control del producto e insertar y ejecutar código arbitrario, lo que potencialmente le permitirÃa enviar un comando de apagado al SAI, causando la denegación de servicio del mismo.
Se ha asignado el identificador ABBVREP0138 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.