Múltiples vulnerabilidades en LinkOne WebView de Hitachi Energy
LinkOne WebView, versiones: 3.20, 3.22, 3.23, 3.24, 3.25 y 3.26.
La compañía minera, Doña Inés, de Collahuasi SCM, ha informado a Hitachi Energy de varias vulnerabilidades en su producto LinkOne WebView que podrían permitir a un atacante remoto acceder a los archivos o a la información del sistema, revelar la ruta completa de la aplicación, o acceder a información confidencial.
Hitachi Energy ha publicado la versión 3.27 que corrige estas vulnerabilidades.
La vulnerabilidad más crítica encontrada permitiría múltiples ataques web y el robo de información confidencial a través de múltiples vulnerabilidades XSS almacenadas en la aplicación LinkOne. Se ha asignado el identificador CVE-2021-40337 para esta vulnerabilidad.
Otras vulnerabilidades encontradas en este producto y de criticidad baja tienen asignados los siguientes identificadores: CVE-2021-40338, CVE-2021-40339 y CVE-2021-40340.
