Ecava IntegraXor cross-site scripting sérülékenység


2011. május 30. 08:29

CH azonosító

CH-4968

Angol cím

Ecava IntegraXor cross-site scripting vulnerability

Felfedezés dátuma

2011.05.27.

Súlyosság

Kritikus

Érintett rendszerek

Ecava
IntegraXor

Érintett verziók

Ecava IntegraXor 3.x

Összefoglaló

Az Ecava IntegraXor SCADA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.

Leírás

A támadó kialakíthat egy egyedi URL-t, amely képes egy tetszőleges script lefuttatására.
A sérülékenységet kihasználva a támadó közvetlen rosszindulatú kódot fecskendezhet be a felhasználó böngészőjének munkamenetébe, mivel a paraméterek megfelelő ellenőrzés nélkül kerülnek vissza a felhasználóhoz.

A sérülékenység sikeres kihasználása tetszőleges adatok felfedéséhez vezethet, amelyben a felhasználó megnyit egy rosszindulatú hivatkozást.

A sérülékenység az IntegraXor összes 3.60 (Build 4080) előtti verzióját érinti.

Megoldás

Frissítsen az IntegraXor legújabb verziójára és telepítse a legújabb 3.60 (Build 4080). javítócsomagot a gyártó oldaláról:
http://www.integraxor.com/download/igsetup.msi

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.integraxor.com
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »