Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP

Fecha de publicación 26/10/2018
Importancia
3 - Media
Recursos Afectados
  • Reliance 4 SCADA/HMI, versión 4.7.3, actualización 3 y anteriores.
Descripción

El investigador independiente Ismail Mert ha reportado una vulnerabilidad del tipo neutralización inadecuada de dato de entrada (cross-site scripting) que podría permitir a un atacante remoto usar un proxy http para inyectar código javascript arbitrario en una solicitud http.

Solución

GEOVAP ha publicado la versión 4.8 que soluciona esta vulnerabilidad.

Detalle
  • Un atacante remoto no autorizado podría ser capaz de inyectar código arbitrario. Se ha asignado el identificador CVE-2018-17904 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-298-01) GEOVAP Reliance 4 SCADA/HM
Etiquetas