MĂșltiples vulnerabilidades en Inductive Automation Ignition
MiĂ©, 02/08/2023 – 08:53
MiĂ©, 02/08/2023 – 08:53
Recursos Afectados
Ignition.
DescripciĂłn
El investigador, 20urdjk, ha notificado 3 vulnerabilidades de severidad alta en el producto Ignition, del fabricante Inductive Automation, cuya explotaciĂłn podrĂa permitir la ejecuciĂłn remota de cĂłdigo o la omisiĂłn de autenticaciĂłn.
4 – Alta
SoluciĂłn
Descargar la Ășltima versiĂłn disponible de Ignition.
Detalle
- Esta vulnerabilidad podrĂa permitir a un atacante remoto ejecutar cĂłdigo arbitrario en el producto afectado, debido a una falta de validaciĂłn de los datos proporcionados por los usuarios. Se ha asignado el identificador CVE-2023-38121 para esta vulnerabilidad.
- Esta vulnerabilidad podrĂa permitir a un atacante remoto ejecutar cĂłdigo arbitrario en el producto afectado, debido a una falta de cabeceras Content Security Policy adecuadas. Se ha asignado el identificador CVE-2023-38122 para esta vulnerabilidad.
- La explotaciĂłn de esta vulnerabilidad podrĂa permitir a un atacante omitir el proceso de autenticaciĂłn en el producto afectado, debido a un fallo en la configuraciĂłn del servidor. Se ha asignado el identificador CVE-2023-38123 para esta vulnerabilidad.
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.