Vulnerabilidad en SICK AG (CVE-2025-27448)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/07/2025
Última modificación:
03/07/2025
Descripción
La aplicación web es susceptible a ataques de cross-site-scripting. Un atacante que cree nuevos paneles puede inyectar código JavaScript en el nombre del panel, el cual se ejecutará al cargar el sitio web.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://sick.com/psirt
- https://sick.com/psirt
- https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- https://www.endress.com
- https://www.first.org/cvss/calculator/3.1
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.json
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0008.pdf