Fecha de publicación: 03/07/2020
Importancia: Alta
Recursos afectados:
System 800xA Information Manager, versiones:
Descripción:
El investigador William Knowles ha reportado una vulnerabilidad de tipo Cross-site Scripting en ABB System 800xA Information Manager que permitiría inyectar y ejecutar código arbitrario en el servidor.
Solución:
Esta vulnerabilidad se corrige en las siguientes versiones de ABB System 800xA Information Manager:
Los paquetes acumulativos de Information Manager para 6.0.3.3 y 6.1 se pueden descargar desde My ABB/My Control System.
Detalle:
La vulnerabilidad reportada en ABB System 800xA Information Manager podría permitir que un atacante ejecute código arbitrario de forma remota a través de un Cross-site Scripting. Para utilizar esta vulnerabilidad el atacante necesita engañar a un usuario con el componente de Information Manager vulnerable instalado en su equipo para que visite un sitio web manipulado. Se ha asignado el identificador CVE-2020-8477 para esta vulnerabilidad
Etiquetas: Actualización, Infraestructuras críticas, SCADA, Vulnerabilidad