PT-2020-14627 · Siemens · Sicam Web
Publicado
2020-08-14
·
Atualizado
2020-08-21
·
CVE-2020-15781
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware SICAM WEB para RTUs SICAM A8000 em versões anteriores à V05.30
Descrição
Foi identificada uma vulnerabilidade de Cross-Site-Scripting (XSS), na qual a tela de login não sanitiza adequadamente as entradas. Isso permite que um invasor gere mensagens de log especialmente criadas. Se uma vítima desavisada visualizar essas mensagens de log através do navegador da web, elas poderão ser interpretadas e executadas como código pela aplicação web, comprometendo potencialmente a confidencialidade, integridade e disponibilidade da aplicação web.
Recomendações
Para versões anteriores à V05.30, atualize para a versão V05.30 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à tela de login e às mensagens de log para minimizar o risco de exploração. Evite visualizar mensagens de log pelo navegador da web até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sicam Web