Argitalpen data: 2019/01/11
Garrantzia: Ertaina
Kaltetutako baliabideak:
Azalpena:
SecurityMatters-eko Daniel Santos eta Elisa Constante ikertzaileek Cross-Site Scripting erako ahultasun baten berri eman dute, Tridium-en Niagara gailuei eragiten diena. Autentifikatutako erasotzaile batek kodea injekta lezake webguneetan eta horrek konfidentzialtasunari eragin liezaioke.
Konponbidea:
Tridiumek bere erabiltzaile erregistratuen eskura eguneraketa bereziak jarri ditu, kaltetutako produktuen arabera. Eguneraketak ondoko loturetatik jaits daitezke:
Xehetasuna:
Urruneko erasotzaile batek scriptak injekta litzake webguneko bezeroaren partean, eta beste erabiltzaile batzuek ikus litzakete. Ahultasun horretarako CVE-2018-18985 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna