Múltiples vulnerabilidades en FW-50 RTU de SAE IT-systems
Fecha de publicación 06/05/2020
Importancia
5 - Crítica
Recursos Afectados
W-50 RTU, 5 Series, CPU-5B, Hardware Revision: 2, CPLD Revision: 6.
Descripción
Se ha publicado una vulnerabilidad en FW-50 Remote Telemetry Unit que podría permitir a un atacante la ejecución remota de código, la divulgación de información sensible o provocar la denegación del servicio.
Detalle
- El programa no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de utilizarla como página web que se sirve a otros usuarios. Se ha asignado el identificador CVE-2020-10630 para esta vulnerabilidad.
- Una solicitud especialmente diseñada podría permitir a un atacante ver la estructura de archivos del dispositivo afectado y acceder a los archivos que deberían ser inaccesibles. Se ha asignado el identificador CVE-2020-10634 para esta vulnerabilidad.
Listado de referencias
Etiquetas