Fecha de publicaciĂłn: 30/03/2022
Importancia:
Media
Recursos afectados:
LinkOne WebView, versiones: 3.20, 3.22, 3.23, 3.24, 3.25 y 3.26.
DescripciĂłn:
La compañĂa minera, Doña InĂ©s, de Collahuasi SCM, ha informado a Hitachi Energy de varias vulnerabilidades en su producto LinkOne WebView que podrĂan permitir a un atacante remoto acceder a los archivos o a la informaciĂłn del sistema, revelar la ruta completa de la aplicaciĂłn, o acceder a informaciĂłn confidencial.
SoluciĂłn:
Hitachi Energy ha publicado la versiĂłn 3.27 que corrige estas vulnerabilidades.
Detalle:
La vulnerabilidad mĂĄs crĂtica encontrada permitirĂa mĂșltiples ataques web y el robo de informaciĂłn confidencial a travĂ©s de mĂșltiples vulnerabilidades XSS almacenadas en la aplicaciĂłn LinkOne. Se ha asignado el identificador CVE-2021-40337 para esta vulnerabilidad.
Otras vulnerabilidades encontradas en este producto y de criticidad baja tienen asignados los siguientes identificadores: CVE-2021-40338, CVE-2021-40339 y CVE-2021-40340.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.