Vulnerabilidad de Cross-Site Scripting en productos Reliable Controls

Fecha de publicación 20/12/2019

Importancia

4 - Alta

Recursos Afectados

MACH-ProWebSys y MACH-ProWebCom, todas las versiones anteriores a la 2.15 (versiones de firmware previas a la 8.26.4).

Descripción

Gjoko Krstic, de Applied Risk, ha reportado una vulnerabilidad que afecta a los dispositivos de Reliable Controls y que podría permitir, a un atacante remoto, la ejecución de comandos en nombre del usuario afectado.

Solución

Actualizar a MACH-ProWebCom/Sys firmware revisión 8.26.4.

Detalle

Un usuario autenticado haciendo clic en un enlace malicioso podría permitir a un atacante la ejecución de comandos en nombre del usuario afectado. Se ha asignado el identificador CVE-2019-18249 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-19-353-04) Reliable Controls MACH-ProWebCom/Sys

Etiquetas

Actualización
Vulnerabilidad