Vulnerabilidad Cross-site Scripting en SCADA Webserver de SpiderControl

Fecha de publicación 05/12/2018

Importancia

3 - Media

Recursos Afectados

SCADA Webserver, versiones anteriores a 2.03.0001

Descripción

El investigador independiente Ismail Bulbul ha reportado una vulnerabilidad de tipo Reflected cross-site Scripting (RXSS) que afecta a los equipos SCADA Webserver de SpiderControl.

Solución

Actualizar SCADA Webserver a la versión 2.03.0001

Detalle

Las secuencias de comandos entre sitios reflejados (no persistentes) podrían permitir que un atacante envíe una URL especialmente diseñada con contenido JavaScript, para que se refleje desde la aplicación web al navegador de la víctima. Se ha asignado el identificador CVE-2018-18991 para esta vulnerabilidad.

Listado de referencias

Advisory (ICSA-18-338-02) SpiderControl SCADA WebServer

Etiquetas

Actualización
Navegador
SCADA
Vulnerabilidad