Dos nuevos avisos de SCI
Índice
- Escalado de privilegios en moneo software de ifm Electronic
- Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB
Escalado de privilegios en moneo software de ifm Electronic
Versión 1.13 de moneo software instalado en:
- Microsoft Windows;
- QHA210;
- QHA300;
- QVA200.
CERT@VDE en coordinación con ifm ha publicado una vulnerabilidad crítica que afecta a moneo software, cuya explotación podría permitir la escalada de privilegios.
- Actualizar moneo software a las versiones 1.13.5 o posterior.
- CVE-2024-5404: en un dispositivo que no tenga configurado el servidor de correo, un atacante remoto sin autenticar podría cambiar la contraseña del administrador en un dispositivo moneo debido a una vulnerabilidad en el mecanismo de restablecimiento de contraseñas.
Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB
Versiones 1.1.8.j y anteriores de los productos:
- WebPro SNMP card PowerValue;
- WebPro SNMP card PowerValue UL.
ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante tomar el control del producto e insertar y ejecutar código arbitrario.
La vulnerabilidad ha sido resuelta en la versión SNMP Web Pro v1.1.8.k.
Existe una vulnerabilidad en la tarjeta SNMP incluida en las versiones del producto mencionadas anteriormente. Un atacante con privilegios de administrador que explote con éxito esta vulnerabilidad inyectando y ejecutando scripts maliciosos en los navegadores de los usuarios, podría tomar el control del producto e insertar y ejecutar código arbitrario, lo que potencialmente le permitiría enviar un comando de apagado al SAI, causando la denegación de servicio del mismo.
Se ha asignado el identificador ABBVREP0138 para esta vulnerabilidad.