Schneider Electric-en PowerLogic PM5560en Cross Site Scripting erako ahultasuna

Argitalpen data: 2018/08/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • PM5560, firmwarearen 2.5.4 bertsioa baino lehenagokoak

Azalpena:

Ezequiel Fernandezek eta Bertin Josek cross protocol inyection erako ahultasun honen berri eman dute. PowerLogic PM5560 produktuaren barneratutako web zerbitzariari eragiten dio, eta javascript kodea exekutatzea ahalbidetu lezake.

Konponbidea:

Xehetasuna:

  • PowerLogic PM5560 produktuaren barneratutako web zerbitzariak cross site scripting erako erasoa jasan lezake. Urruneko erasotzaile batek ahultasun hori balia lezake, sarrera datuak web bidez manipulatuz, javascript kodea exekutatzea lortzeko. Ahultasun horretarako CVE-2018-7795 identifikatzailea erabili da.

Etiketak: Eguneraketa, Schneider Electric, Ahultasuna