Vulnerabilidad de Cross Site Scripting en PowerLogic PM5560 de Schneider Electric

Fecha de publicación 24/08/2018

Importancia

4 - Alta

Recursos Afectados

PM5560 versiones de firmware anteriores a 2.5.4

Descripción

Ezequiel Fernandez y Bertin Jose han reportado esta vulnerabilidad de cross protocol inyection en el servidor web embebido del producto PowerLogic PM5560 que podría permitir la ejecución de código javascript.

Solución

Aplicar la siguiente actualización https://www.schneider-electric.com/en/download/document/PM5560_PM5563_V2.5.4_Release/

Detalle

El servidor web embebido del producto PowerLogic PM5560 es susceptible a un ataque de cross site scripting. Un atacante remoto podría explotar esta vulnerabilidad, manipulando los datos de entrada vía web, para causar la ejecución de código javascript. Se ha asignado el identificador CVE-2018-7795 para esta vulnerabilidad.

Listado de referencias

Security Notification – PowerLogic PM5560

Schneider Electric PowerLogic PM5560

Etiquetas

Actualización
Schneider Electric
Vulnerabilidad