Vie, 22/09/2023 – 10:52
Serie 460, versiones anteriores a la 8.9.8.
CISA ha reportado una vulnerabilidad de severidad crítica, tras descubrir una prueba de concepto pública de la que es autor Yehia Elghaly, cuya explotación podría permitir a un atacante ejecutar contenido JavaScript malicioso, resultando en un Cross-Site Scripting (XSS).
Real Time Automation recomienda actualizar a la última versión de software disponible, la cual soluciona la vulnerabilidad reportada.
Los productos de la serie Real Time Automation 460 con versiones anteriores a la 8.9.8 son vulnerables a un Cross-Site Scripting, lo que podría permitir a un atacante ejecutar cualquier referencia JavaScript de la cadena URL. Si esto ocurriera, la interfaz HTTP de la pasarela redirigiría a la página principal, que es index.htm.
Se ha asignado el identificador CVE-2023-4523 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.