Argitalpen data: 2018/08/24

Garrantzia: Handia

Kaltetutako baliabideak:

• PM5560, firmwarearen 2.5.4 bertsioa baino lehenagokoak

Azalpena:

Ezequiel Fernandezek eta Bertin Josek cross protocol inyection erako ahultasun honen berri eman dute. PowerLogic PM5560 produktuaren barneratutako web zerbitzariari eragiten dio, eta javascript kodea exekutatzea ahalbidetu lezake.

Konponbidea:

• Ondoko eguneraketa aplikatzea: https://www.schneider-electric.com/en/download/document/PM5560_PM5563_V2.5.4_Release/

Xehetasuna:

• PowerLogic PM5560 produktuaren barneratutako web zerbitzariak cross site scripting erako erasoa jasan lezake. Urruneko erasotzaile batek ahultasun hori balia lezake, sarrera datuak web bidez manipulatuz, javascript kodea exekutatzea lortzeko. Ahultasun horretarako CVE-2018-7795 identifikatzailea erabili da.

Etiketak: Eguneraketa, Schneider Electric, Ahultasuna