Mehrere XSS Schwachstellen in B&R Systems Diagnostics Manager

Title

Multiple XSS Vulnerabilities

Product

B&R Systems Diagnostics Manager

Vulnerable Version

>=3.00 and <=C4.93

Fixed Version

>=D4.93

CVE Number

CVE-2022-4286

Impact

medium

Homepage

https://www.br-automation.com

Found

28.10.2022

S. Robertz, G. Hechenberger (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Cross-Site-Scripting (XSS) Schwachstellen konnten im B&R System Diagnostics Manager (SDM) identifiziert werden. Ein Angreifer kann diese Schwachstellen nutzen, um beliebige Interaktionen im Rahmen des SDM auf der SPS auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF S. Robertz, G. Hechenberger / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere XSS Schwachstellen in B&R Systems Diagnostics Manager

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo