Biznet BilişimBiznet Bilişim

Geovap Reliance SCADA Cross Site Scripting (XSS) Güvenlik Açığı

Yazar: Can Demirel

CVE: CVE-2017-16721

CVSS: 6.1 CVSS:3.0 (AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

Risk: Yüksek

Ürün: Geovap RELIANCE SCADA

Etkilenen Sürümler: 4.7.3 ve öncesi

Yama Tarihi: 30 Kasım 2017

Raporlayan: Can Demirel

Problem Detayları: Reliance SCADA uygulaması kritik altyapıların izlenmesi ve yönetilmesinde kullanılmaktadır.  Reliance uygulaması üzerinde Cross Site Scripting (XSS) problemi tespit edilmiştir. XSS problemleri uygulamaya bağlanan kullanıcılara ait oturum bilgilerini çalmak, phising saldırıları gerçekleştirmek gibi amaçlar ile kötüye kullanılabilirler.

Çözüm/Öneri: Belirtilen problemler 4.7.3 Update 3 güncellemesi ile giderilmiştir.

Referanslar: https://ics-cert.us-cert.gov/advisories/ICSA-17-334-02

can.demirel
Yazar: can.demirel