Cross-Site Scripting en la serie 460 de Real Time Automation

Cross-Site Scripting en la serie 460 de Real Time Automation
Vie, 22/09/2023 – 10:52

Recursos Afectados

Serie 460, versiones anteriores a la 8.9.8.

Descripción

CISA ha reportado una vulnerabilidad de severidad crítica, tras descubrir una prueba de concepto pública de la que es autor Yehia Elghaly, cuya explotación podría permitir a un atacante ejecutar contenido JavaScript malicioso, resultando en un Cross-Site Scripting (XSS).

5 – Crítica
Solución

Real Time Automation recomienda actualizar a la última versión de software disponible, la cual soluciona la vulnerabilidad reportada.

Detalle

Los productos de la serie Real Time Automation 460 con versiones anteriores a la 8.9.8 son vulnerables a un Cross-Site Scripting, lo que podría permitir a un atacante ejecutar cualquier referencia JavaScript de la cadena URL. Si esto ocurriera, la interfaz HTTP de la pasarela redirigiría a la página principal, que es index.htm.

Se ha asignado el identificador CVE-2023-4523 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.