Publicadas dos vulnerabilidades en los controladores Honeywell Falcon XLWeb, que podrían permitir a un atacante lograr iniciar sesión como administrador y la ejecución remota de código gracias a un ataque XSS.
Los controladores FALCON XLWeb, son sistemas SCADA basados en Web y están desplegados en varios sectores críticos, incluyendo Producción, Energía, Agua y Alcantarillado Sanitario entre otros. Según indica Honeywell, los controladores afectados son utilizados por clientes principalmente en Europa y el Medio Oriente.
La empresa Honeywell ha publicado la actualización que mitiga estas vulnerabilidades.
Los productos afectados son:
- FALCON Linux 2.04.01 y anteriores.
- FALCON XLWebExe 2.02.11 y anteriores.
Se puede consultar cómo aplicar la actualización desde Centraline Parnerweb.