Vulnerabilidad de XSS en múltiples productos de eWON

Fecha de publicación 11/02/2020

Importancia

4 - Alta

Recursos Afectados

Flexy, versiones anteriores a la 14.1s0;
Cosy, versiones anteriores a la 14.1s0.

Descripción

Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.

Solución

Actualizar a la versión 14.1s0.

Detalle

Un atacante podría provocar un cambio de contraseña realizando un ataque CSRF o comprometer la máquina del administrador utilizando alguna vulnerabilidad del navegador. La víctima de XSS debe introducir las credenciales antes de ejecutar el código. [Actualización 07/04/2020] Se ha asignado el identificador CVE-2020-10633 para esta vulnerabilidad.

Listado de referencias

HMSSAR-2020-02-07-001

[Actualización 08/04/2020] ICS Advisory (ICSA-20-098-03) HMS Networks eWON Flexy and Cosy

Etiquetas

Actualización
Vulnerabilidad