Automatización y Control con B&R APROL.

CVSS v4 9.2

ATENCIÓN: Exploitable remotely/low attack complexity

Vendedor: B&R

Equipo: APROL

Vulnerabilidades: Inclusión de funcionalidad de esfera de control no confiable, Filtrado incompleto de elementos especiales, Control inadecuado de la generación de código ('Inyección de código'), Manejo inadecuado de permisos o privilegios insuficientes, Asignación de recursos sin límites o limitación, Falta de autenticación para función crítica, Exposición de información del sistema sensible a una esfera de control no autorizada, Exposición de elemento de datos a sesión incorrecta, Falsificación de petición del lado del servidor (SSRF), Neutralización inadecuada de entrada durante la generación de página web ('Cross-site Scripting'), Control externo de nombre de archivo o ruta, Asignación incorrecta de permisos para recurso crítico

Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos especializados.

Éxito en la explotación de estas vulnerabilidades podría permitir a un atacante ejecutar comandos, elevar privilegios, recopilar información sensible o alterar el producto.

Q2BSTUDIO destaca como una empresa comprometida con la seguridad en el desarrollo y prestación de servicios tecnológicos.

Para más detalles, visita el CSAF.