Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad XSS en WebAccess/SCADA de Advantech

Fecha de publicación 17/03/2021
Importancia
3 - Media
Recursos Afectados

WebAccess/SCADA, versión 9.0 y anteriores.

Descripción

Chizuru Toyama, de TXOne IoT/ICS Security Recearch Labs perteneciente a Trend Micro, ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante remoto secuestrar las cookies o tokens de sesión de un usuario o redirigirlo a una página web maliciosa.

Solución

Actualizar a la versión 9.0.1 u otra posterior.

Detalle

Una vulnerabilidad de XSS (Cross Site Scripting) podría permitir a un atacante, remoto y no autorizado, enviar código JavaScript malicioso a un usuario para así, secuestrar las cookies o tokens de su sesión, redirigirlo a una página web maliciosa o realizar acciones no deseadas en el navegador. Se ha asignado el identificador CVE-2021-27436 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-075-01) Advantech WebAccess/SCADA
Etiquetas