Vulnerabilidad en Moxa SoftCMS Live Viewer

Fecha de publicación: 
01/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • SoftCMS Live Viewer, en su versión 1.6 y anteriores
Descripción: 

El investigador Ziqiang Gu ha identificado una vulnerabilidad cuya explotación puede permitir a un usuario no autentificado acceder al sistema afectado sin conocer la contraseña.

Solución: 

Moxa ha publicado una actualización de software que soluciona dicha vulnerabilidad. Puede ser descargada desde la página web de la compañía.

Detalle: 

La incorrecta neutralización de elementos especiales utilizados en una sentencia SQL puede permitir a un atacante acceder al sistema afectado sin necesidad de utilizar la contraseña de un usuario. Se ha asignado el identificador CVE-2017-50137 para esta vulnerabilidad.