Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en NetBotz 4 de Schneider Electric

Fecha de publicación 08/11/2022
Identificador

INCIBE-2022-1002

Importancia
4 - Alta
Recursos Afectados

NetBotz 4 - 355/450/455/550/570, versiones 4.7.0 y anteriores.

Descripción

Schneider Electric ha publicado 3 vulnerabilidades que podrían permitir a un atacante realizar Cross-Site Scripting, un ataque de fuerza bruta o engañar a un usuario para que realice acciones no deseadas.

Solución

Actualizar NetBotz 4 - 355/450/455/550/570 a la versión 4.7.2.

Detalle

Una vulnerabilidad de neutralización inadecuada de la entrada durante la generación de la página web (Cross-Site Scripting) podría causar la manipulación del código y de la sesión cuando se inserta un código malicioso en el navegador. Se ha asignado el identificador CVE-2022-43376 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-43377 y CVE-2022-43378.

Encuesta valoración