Vulnerabilidad XSS en WebAccess/SCADA de Advantech

  Equipo Ciberseguridad | 18/03/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Se ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante remoto secuestrar las cookies o tokens de sesión de un usuario o redirigirlo a una página web maliciosa.

Una vulnerabilidad de XSS (Cross Site Scripting) podría permitir a un atacante, remoto y no autorizado, enviar código JavaScript malicioso a un usuario para así, secuestrar las cookies o tokens de su sesión, redirigirlo a una página web maliciosa o realizar acciones no deseadas en el navegador. Se ha asignado el identificador CVE-2021-27436 para esta vulnerabilidad.

Recursos afectados

WebAccess/SCADA versión 9.0 y anteriores

Solución

Actualizar a la versión 9.0.1 u otra posterior.

Referencias

Security Advisory Advantech WebAccess/SCADA
Tags
, , , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco