Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Fecha de publicación 21/04/2021
Importancia
3 - Media
Recursos Afectados
  • Ellipse APM, versión 5.3.0.1 y anteriores; 
  • Ellipse APM, versión 5.2.0.3 y anteriores;
  • Ellipse APM, versión 5.1.0.6 y anteriores.
Descripción

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario.

Solución

Actualizar a las versiones 5.3.0.2, 5.2.0.4 y 5.1.0.7, respectivamente.

Detalle

Una vulnerabilidad de XSS almacenado en el panel principal de los productos afectados podría permitir a un atacante autenticado o a una aplicación integrada inyectar datos maliciosos o ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27887 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-110-01) Hitachi ABB Power Grids Ellipse APM
Stored XSS vulnerability in Ellipse APM
Etiquetas