Schwachstelle bei Passwort & XSS In PTC ThingWorx

Title

Password disclosure vulnerability & XSS

Product

PTC ThingWorx

Vulnerable Version

6.5-7.4, 8.0.x, 8.1.x, 8.2.x

Fixed Version

see Solution section

CVE Number

CVE-2018-17216, CVE-2018-17217, CVE-2018-17218

Impact

critical

Found

03.12.2018

By

M. Tomaselli (Office Munich) | SEC Consult Vulnerability Lab

PTC ThingWorx war von einer Passwort-Offenlegung und einer Cross-Site-Scripting-Schwachstelle betroffen. Der Hersteller stellt Patches zur Verfügung, die sofort installiert werden sollten.

Zum vollständigen Advisory (Englisch).

EOF M. Tomaselli / @2018

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.