Múltiples vulnerabilidades en productos Pilz
Fecha de publicación 30/01/2024
Identificador
INCIBE-2024-0049
Importancia
4 - Alta
Recursos Afectados
- PASvisu, versiones anteriores a 1.14.1.
- PMI v8xx, versiones 2.0.33992 y anteriores.
Descripción
Pliz, coordinado por el CERT@VDE, han notificado 2 vulnerabilidades de severidad alta que afectan a productos HMI del fabricante para la visualización en web, y cuya explotación podría permitir a un atacante tomar el control total del sistema afectado.
Solución
El fabricante recomienda instalar las versiones correctoras de los productos afectados tan pronto sea posible desde Pilz eShop.
Detalle
- Una vulnerabilidad XSS en el componente Builder de PASvisu, podría permitir a un atacante local, no autenticado, inyectar JavaScript malicioso y obtener el control total del dispositivo. Se ha asignado el identificador CVE-2023-45795 para esta vulnerabilidad.
- Una vulnerabilidad XSS almacenada en el componente Runtime de PASvisu y PMI v8xx, podría permitir a un atacante remoto, no autenticado y con pocos privilegios, manipular datos de proceso para impactar en la integridad y/o disponibilidad. Se ha asignado el identificador CVE-2023-45796 para esta vulnerabilidad.
Listado de referencias
