Vulnerabilidad de Cross Site Scripting en PowerLogic PM5560 de Schneider Electric
Fecha de publicación 24/08/2018
Importancia
4 - Alta
Recursos Afectados
- PM5560 versiones de firmware anteriores a 2.5.4
Descripción
Ezequiel Fernandez y Bertin Jose han reportado esta vulnerabilidad de cross protocol inyection en el servidor web embebido del producto PowerLogic PM5560 que podría permitir la ejecución de código javascript.
Solución
- Aplicar la siguiente actualización https://www.schneider-electric.com/en/download/document/PM5560_PM5563_V2.5.4_Release/
Detalle
- El servidor web embebido del producto PowerLogic PM5560 es susceptible a un ataque de cross site scripting. Un atacante remoto podría explotar esta vulnerabilidad, manipulando los datos de entrada vía web, para causar la ejecución de código javascript. Se ha asignado el identificador CVE-2018-7795 para esta vulnerabilidad.
Listado de referencias
Etiquetas