Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Fecha de publicación 20/12/2019
Importancia
4 - Alta
Recursos Afectados
  • MACH-ProWebSys y MACH-ProWebCom, todas las versiones anteriores a la 2.15 (versiones de firmware previas a la 8.26.4).
Descripción

Gjoko Krstic, de Applied Risk, ha reportado una vulnerabilidad que afecta a los dispositivos de Reliable Controls y que podría permitir, a un atacante remoto, la ejecución de comandos en nombre del usuario afectado.

Solución

Actualizar a MACH-ProWebCom/Sys firmware revisión 8.26.4.

Detalle

Un usuario autenticado haciendo clic en un enlace malicioso podría permitir a un atacante la ejecución de comandos en nombre del usuario afectado. Se ha asignado el identificador CVE-2019-18249 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-353-04) Reliable Controls MACH-ProWebCom/Sys
Etiquetas