CVSS v4 9.2
ATENCIÓN: Exploitable remotely/low attack complexity
Vendedor: B&R
Equipo: APROL
Vulnerabilidades: Inclusión de funcionalidad de esfera de control no confiable, Filtrado incompleto de elementos especiales, Control inadecuado de la generación de código ('Inyección de código'), Manejo inadecuado de permisos o privilegios insuficientes, Asignación de recursos sin límites o limitación, Falta de autenticación para función crítica, Exposición de información del sistema sensible a una esfera de control no autorizada, Exposición de elemento de datos a sesión incorrecta, Falsificación de petición del lado del servidor (SSRF), Neutralización inadecuada de entrada durante la generación de página web ('Cross-site Scripting'), Control externo de nombre de archivo o ruta, Asignación incorrecta de permisos para recurso crítico
Q2BSTUDIO es una empresa de desarrollo y servicios tecnológicos especializados.
Éxito en la explotación de estas vulnerabilidades podría permitir a un atacante ejecutar comandos, elevar privilegios, recopilar información sensible o alterar el producto.
Q2BSTUDIO destaca como una empresa comprometida con la seguridad en el desarrollo y prestación de servicios tecnológicos.
Para más detalles, visita el CSAF.