ICS Business Manager, versiones:
- 7.06.0028.2802;
- 7.06.0028.7066;
- 7.06.0028.7089.
INCIBE ha coordinado la publicación de 2 vulnerabilidades que afectan a ICSSolution ICS Business Manager, las cuales han sido descubiertas por David Cåmara Galindo y Andrés Elizalde Galdeano de Telefónica Tech.
A ambas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-6097: CVSS v3.1: 9.4 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-89.
- CVE-2023-6098: CVSS v3.1: 6.3 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79.
No hay soluciĂłn reportada por el momento.
- CVE-2023-6097: se ha encontrado una vulnerabilidad de inyecciĂłn SQL en ICS Business Manager, que afecta a la versiĂłn 7.06.0028.7089. Esta vulnerabilidad podrĂa permitir a un usuario remoto enviar una consulta SQL, especialmente diseñada, y recuperar toda la informaciĂłn almacenada en la base de datos. Los datos tambiĂ©n pueden ser modificados o eliminados, causando un mal funcionamiento en la aplicaciĂłn.
- CVE-2023-6098: se ha descubierto una vulnerabilidad XSS en ICS Business Manager que afecta a la versiĂłn 7.06.0028.7066. Un atacante remoto podrĂa enviar una cadena especialmente diseñada explotando el parĂĄmetro obdd_act, permitiendo al atacante robar la sesiĂłn de un usuario autenticado, y realizar acciones dentro de la aplicaciĂłn.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.