Fecha de publicación: 30/03/2022
Importancia:
Media
Recursos afectados:
LinkOne WebView, versiones: 3.20, 3.22, 3.23, 3.24, 3.25 y 3.26.
Descripción:
La compañía minera, Doña Inés, de Collahuasi SCM, ha informado a Hitachi Energy de varias vulnerabilidades en su producto LinkOne WebView que podrían permitir a un atacante remoto acceder a los archivos o a la información del sistema, revelar la ruta completa de la aplicación, o acceder a información confidencial.
Solución:
Hitachi Energy ha publicado la versión 3.27 que corrige estas vulnerabilidades.
Detalle:
La vulnerabilidad más crítica encontrada permitiría múltiples ataques web y el robo de información confidencial a través de múltiples vulnerabilidades XSS almacenadas en la aplicación LinkOne. Se ha asignado el identificador CVE-2021-40337 para esta vulnerabilidad.
Otras vulnerabilidades encontradas en este producto y de criticidad baja tienen asignados los siguientes identificadores: CVE-2021-40338, CVE-2021-40339 y CVE-2021-40340.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.