Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Allen-Bradley PowerMonitor 1000 de Rockwell Automation

Fecha de publicación: 05/12/2018

Importancia: Alta

Recursos afectados:

  • PowerMonitor 1000

Descripción:

El investigador Luca Chiou ha identificado varias vulnerabilidades del tipo acceso de control inadecuado y cross-site scripting en el producto PowerMonitor 1000 de Allen-Bradley. Un potencial atacante podría crear nuevos usuarios en el dispositivo o inyectar código XSS.

Solución:

No hay disponible solución para estas vulnerabilidades.

Detalle:

  • El control de acceso inadecuado podria permitir a un atacante remoto usar el proxy para habilitar funciones del dispositivo lo que podría permitir crear usuarios nuevos. Se ha asignado el CVE-2018-19616 a esta vulnerabilidad.
  • Un atacante podría inyectar código XSS en un parámetro de la cuenta del usuario que almacenarse en la base de datos.

Etiquetas: 0day, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Copyright © SPRI 2018.

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap

sponsors