ProduktWebAccess/SCADA wersja 9.0 I wcześniejsze
Numer CVECVE-2021-27436
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisProdukt, którego dotyczy luka, jest podatny na skrypty między witrynami, co może pozwolić osobie atakującej na wysłanie złośliwego kodu JavaScript do niczego niepodejrzewającego użytkownika, co może spowodować przejęcie pliku cookie / tokenów sesji użytkownika, przekierowanie użytkownika na złośliwą stronę internetową i wykonanie niezamierzonej przeglądarki działania.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-075-01