Múltiples vulnerabilidades en NetBotz 4 de Schneider Electric
INCIBE-2022-1002
NetBotz 4 - 355/450/455/550/570, versiones 4.7.0 y anteriores.
Schneider Electric ha publicado 3 vulnerabilidades que podrían permitir a un atacante realizar Cross-Site Scripting, un ataque de fuerza bruta o engañar a un usuario para que realice acciones no deseadas.
Actualizar NetBotz 4 - 355/450/455/550/570 a la versión 4.7.2.
Una vulnerabilidad de neutralización inadecuada de la entrada durante la generación de la página web (Cross-Site Scripting) podría causar la manipulación del código y de la sesión cuando se inserta un código malicioso en el navegador. Se ha asignado el identificador CVE-2022-43376 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-43377 y CVE-2022-43378.