MĂșltiples vulnerabilidades en productos Pilz

MĂșltiples vulnerabilidades en productos Pilz

Recursos Afectados
  • PASvisu, versiones anteriores a 1.14.1.
  • PMI v8xx, versiones 2.0.33992 y anteriores.
DescripciĂłn

Pliz, coordinado por el CERT@VDE, han notificado 2 vulnerabilidades de severidad alta que afectan a productos HMI del fabricante para la visualizaciĂłn en web, y cuya explotaciĂłn podrĂ­a permitir a un atacante tomar el control total del sistema afectado.

4 – Alta
SoluciĂłn

El fabricante recomienda instalar las versiones correctoras de los productos afectados tan pronto sea posible desde Pilz eShop.

Detalle
  • Una vulnerabilidad XSS en el componente Builder de PASvisu, podrĂ­a permitir a un atacante local, no autenticado, inyectar JavaScript malicioso y obtener el control total del dispositivo. Se ha asignado el identificador CVE-2023-45795 para esta vulnerabilidad.
  • Una vulnerabilidad XSS almacenada en el componente Runtime de PASvisu y PMI v8xx, podrĂ­a permitir a un atacante remoto, no autenticado y con pocos privilegios, manipular datos de proceso para impactar en la integridad y/o disponibilidad. Se ha asignado el identificador CVE-2023-45796 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.