PT-2021-17153 · Microsoft · Windows
H3V0X
·
Publicado
2021-06-11
·
Atualizado
2026-01-12
·
CVE-2021-26829
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenPLC ScadaBR até a 0.9.1 no Linux e até a 1.12.4 no Windows.
Descrição
O OpenPLC ScadaBR é afetado por uma vulnerabilidade de cross-site scripting (XSS) armazenada no arquivo
system settings.shtm. Essa falha permite que invasores executem scripts maliciosos no contexto do navegador de um usuário. A vulnerabilidade tem sido ativamente explorada pelo grupo hacktivista TwoNet, que conseguiu corromper um sistema honeypot simulando uma estação de tratamento de água em menos de 26 horas após obter acesso inicial. O ataque envolveu a exploração de credenciais padrão e a utilização da vulnerabilidade XSS para desativar logs e alarmes do sistema. A vulnerabilidade está presente nas versões do software para Windows e Linux. Estima-se que um número significativo de dispositivos em todo o mundo possa estar vulnerável.Endpoints da API:
/system settings.shtmParâmetros ou variáveis vulneráveis:
Nenhum mencionado explicitamente.
Recomendações
As versões do OpenPLC ScadaBR até a 0.9.1 no Linux devem ser atualizadas para uma versão mais recente e segura.
As versões do OpenPLC ScadaBR até a 1.12.4 no Windows devem ser atualizadas para uma versão mais recente e segura.
Exploit
Correção
RCE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows