Fecha de publicación: 26/02/2020
Importancia:
Alta
Recursos afectados:
WIN-PAK, versión 4.7.2 y anteriores.
Descripción:
Se han detectado 3 vulnerabilidades, 2 de severidad alta y una media, de tipos CSRF, neutralización inadecuada de los encabezados HTTP para la sintaxis de los scripts y uso de librerías obsoletas.
Solución:
Actualizar WIN-PAK a la versión 4.7.2 B1072.3.4 y, posteriormente, aplicar el parche.
Detalle:
- El producto afectado es vulnerable a CSRF (Cross-Site Request Forgery), lo que puede permitir a un atacante remoto ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-7005 para esta vulnerabilidad.
- Se ha identificado una vulnerabilidad de neutralización incorrecta de las cabeceras HTTP, que puede permitir la ejecución remota de código. Se ha reservado el identificador CVE-2020-6982 para esta vulnerabilidad.
- El producto afectado es vulnerable debido al uso de librerías jQuery obsoletas. Se ha reservado el identificador CVE-2020-6978 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad