Vulnerabilidad de Cross-Site Scripting en WebPro SNMP card PowerValue de ABB
Versiones 1.1.8.j y anteriores de los productos:
- WebPro SNMP card PowerValue;
- WebPro SNMP card PowerValue UL.
ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante tomar el control del producto e insertar y ejecutar código arbitrario.
La vulnerabilidad ha sido resuelta en la versión SNMP Web Pro v1.1.8.k.
Existe una vulnerabilidad en la tarjeta SNMP incluida en las versiones del producto mencionadas anteriormente. Un atacante con privilegios de administrador que explote con éxito esta vulnerabilidad inyectando y ejecutando scripts maliciosos en los navegadores de los usuarios, podría tomar el control del producto e insertar y ejecutar código arbitrario, lo que potencialmente le permitiría enviar un comando de apagado al SAI, causando la denegación de servicio del mismo.
Se ha asignado el identificador ABBVREP0138 para esta vulnerabilidad.