Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en FW-50 RTU de SAE IT-systems

Fecha de publicación 06/05/2020
Importancia
5 - Crítica
Recursos Afectados

W-50 RTU, 5 Series, CPU-5B, Hardware Revision: 2, CPLD Revision: 6.

Descripción

Se ha publicado una vulnerabilidad en FW-50 Remote Telemetry Unit que podría permitir a un atacante la ejecución remota de código, la divulgación de información sensible o provocar la denegación del servicio.

Detalle
  • El programa no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de utilizarla como página web que se sirve a otros usuarios. Se ha asignado el identificador CVE-2020-10630 para esta vulnerabilidad.
  • Una solicitud especialmente diseñada podría permitir a un atacante ver la estructura de archivos del dispositivo afectado y acceder a los archivos que deberían ser inaccesibles. Se ha asignado el identificador CVE-2020-10634 para esta vulnerabilidad.

Encuesta valoración