Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB

Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB

Recursos Afectados

Versiones 1.1.8.j y anteriores de los productos:

  • WebPro SNMP card PowerValue;
  • WebPro SNMP card PowerValue UL.
Descripción

ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante tomar el control del producto e insertar y ejecutar código arbitrario.

5 – Crítica
Solución

La vulnerabilidad ha sido resuelta en la versión SNMP Web Pro v1.1.8.k.

Detalle

Existe una vulnerabilidad en la tarjeta SNMP incluida en las versiones del producto mencionadas anteriormente. Un atacante con privilegios de administrador que explote con éxito esta vulnerabilidad inyectando y ejecutando scripts maliciosos en los navegadores de los usuarios, podría tomar el control del producto e insertar y ejecutar código arbitrario, lo que potencialmente le permitiría enviar un comando de apagado al SAI, causando la denegación de servicio del mismo.

Se ha asignado el identificador ABBVREP0138 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.