Vulnerabilidad Cross-site Scripting en SCADA Webserver de SpiderControl
Fecha de publicación 05/12/2018
Importancia
3 - Media
Recursos Afectados
- SCADA Webserver, versiones anteriores a 2.03.0001
Descripción
El investigador independiente Ismail Bulbul ha reportado una vulnerabilidad de tipo Reflected cross-site Scripting (RXSS) que afecta a los equipos SCADA Webserver de SpiderControl.
Solución
- Actualizar SCADA Webserver a la versión 2.03.0001
Detalle
- Las secuencias de comandos entre sitios reflejados (no persistentes) podrían permitir que un atacante envíe una URL especialmente diseñada con contenido JavaScript, para que se refleje desde la aplicación web al navegador de la víctima. Se ha asignado el identificador CVE-2018-18991 para esta vulnerabilidad.
Listado de referencias
Etiquetas