Vulnerabilidad Cross-site Scripting en SCADA Webserver de SpiderControl

Fecha de publicación: 05/12/2018

Importancia: Media

Recursos afectados:

  • SCADA Webserver, versiones anteriores a 2.03.0001

Descripción:

El investigador independiente Ismail Bulbul ha reportado una vulnerabilidad de tipo Reflected cross-site Scripting (RXSS) que afecta a los equipos SCADA Webserver de SpiderControl.

Solución:

  • Actualizar SCADA Webserver a la versión 2.03.0001

Detalle:

  • Las secuencias de comandos entre sitios reflejados (no persistentes) podrían permitir que un atacante envíe una URL especialmente diseñada con contenido JavaScript, para que se refleje desde la aplicación web al navegador de la víctima. Se ha asignado el identificador CVE-2018-18991 para esta vulnerabilidad.

Etiquetas: Actualización, Navegador, SCADA, Vulnerabilidad