Descripción
Se ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante remoto secuestrar las cookies o tokens de sesión de un usuario o redirigirlo a una página web maliciosa.
Una vulnerabilidad de XSS (Cross Site Scripting) podría permitir a un atacante, remoto y no autorizado, enviar código JavaScript malicioso a un usuario para así, secuestrar las cookies o tokens de su sesión, redirigirlo a una página web maliciosa o realizar acciones no deseadas en el navegador. Se ha asignado el identificador CVE-2021-27436 para esta vulnerabilidad.
Recursos afectados
WebAccess/SCADA versión 9.0 y anteriores
Solución
Actualizar a la versión 9.0.1 u otra posterior.