Descubierta una Vulnerabilidad de inyección SQL en CSWorks framework, en las versiones anteriores a la 2.5.5233.0
La vulnerabilidad ha sido informada por John Leitch de HP Zero Day Initiative.
La empresa propietaria del software, Control System Works, ya ha publicado actualización que corrige el problema. Se puede descargar en el siguiente enlace: Descarga versión 2.5.5233.0
Puedes obtener más detalles sobre esta vulnerabilidad en CSWorks o en ICS-CERT.