Argitalpen data: 2018/12/05
Garrantzia: Ertaina
Kaltetutako baliabideak:
- SCADA Webserver, 2.03.0001 baino
lehenagoko bertsioak
Azalpena:
Ismail Bulbul ikertzaile
independenteak Reflected cross-site Scripting (RXSS) erako ahultasun
baten berri eman du, SpiderControl-en SCADA Webserver ekipoei eragiten diena.
Konponbidea:
- SCADA Webserver 2.03.0001
bertsiora eguneratzea
Xehetasuna:
- Islatutako guneen (ez iraunkorrak) arteko
komandoen sekuentziak baliatuz, erasotzaile batek bereziki diseinatutako
URL bat bidal lezake JavaScript edukiarekin, web aplikaziotik biktimaren
nabigatzailean isla dadin. Ahultasun
horretarako CVE-2018-18991 identifikatzailea erabili da.
Etiketak: Eguneraketa,
Nabigatzailea, SCADA, Ahultasuna