Fecha de publicaciĂłn: 30/06/2021
Importancia:
Media
Recursos afectados:
- exacqVision Web Service, versiĂłn 21.03 y anteriores;
- exacqVision Enterprise Manager, versiĂłn 20.12 y anteriores.
DescripciĂłn:
Milan Kyselica y Roman Stevanak han reportado 2 vulnerabilidades a Johnson Controls, ambas de severidad media, que podrĂan permitir a un atacante enviar peticiones maliciosas suplantando a la vĂctima.
SoluciĂłn:
Actualizar a:
- exacqVision Web Service, versiĂłn 21.06;
- exacqVision Enterprise Manager, versiĂłn 21.03.
Detalle:
El software no valida, filtra, sanea y/o codifica suficientemente la entrada controlada por el usuario antes de colocarla en la salida utilizada como pĂĄgina web, que se muestra a otros usuarios, lo que podrĂa permitir a un atacante enviar peticiones maliciosas en nombre de la vĂctima a travĂ©s de un XSS (Cross-site Scripting). Se han asignado los identificadores CVE-2021-27659 y CVE-2021-27658 para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.