Argitalpen data: 2018/12/05

Garrantzia: Ertaina

Kaltetutako baliabideak:

• SCADA Webserver, 2.03.0001 baino lehenagoko bertsioak

Azalpena:

Ismail Bulbul ikertzaile independenteak Reflected cross-site Scripting (RXSS) erako ahultasun baten berri eman du, SpiderControl-en SCADA Webserver ekipoei eragiten diena.

Konponbidea:

• SCADA Webserver 2.03.0001 bertsiora eguneratzea

Xehetasuna:

• Islatutako guneen (ez iraunkorrak) arteko komandoen sekuentziak baliatuz, erasotzaile batek bereziki diseinatutako URL bat bidal lezake JavaScript edukiarekin, web aplikaziotik biktimaren nabigatzailean isla dadin. Ahultasun horretarako CVE-2018-18991 identifikatzailea erabili da.