Fecha de publicación: 11/02/2020
Importancia: Alta
Recursos afectados:
Descripción:
Ander Martínez, de Titanium Industrial Security, ha reportado una vulnerabilidad en los dispositivos de eWON que podría permitir a un atacante remoto realizar un ataque CSRF, pudiendo comprometer la máquina del administrador.
Solución:
Actualizar a la versión 14.1s0.
Detalle:
Un atacante podría provocar un cambio de contraseña realizando un ataque CSRF o comprometer la máquina del administrador utilizando alguna vulnerabilidad del navegador. La víctima de XSS debe introducir las credenciales antes de ejecutar el código.
Etiquetas: Actualización, Vulnerabilidad