Laatste nieuws:

, 22 januari 2019 10:28

DoS - en XSS-kwetsbaarheden ontdekt in industrieel weerstation

Beveiligingsonderzoekers van Applied Risk hebben vorige week kwetsbaarheden ontdekt in het X-320M-I industriële weerstation van ControlByWeb, één van de apparaten van de X-320M reeks van de fabrikant. Het gaat om een Denial of Service (DoS) en een Stored Cross Site Scripting (XSS)-kwetsbaarheid, die een door Applied Risk berekende CVSS (Common Vulnerability Scoring System) score van respectievelijk 7.5 en 7.6 (hoog) hebben meegekregen.

Beveiligingsonderzoekers van Applied Risk hebben vorige week kwetsbaarheden ontdekt in het X-320M-I industriële weerstation van ControlByWeb, één van de apparaten van de X-320M reeks van de fabrikant. '
Beveiligingsonderzoekers van Applied Risk hebben vorige week kwetsbaarheden ontdekt in het X-320M-I industriële weerstation van ControlByWeb, één van de apparaten van de X-320M reeks van de fabrikant.
1/1
Applied Risk heeft vorige week een security advisory uitgebracht om de kwetsbaarheden te adresseren.
De X-320M-I is een webgebaseerd industrieel weerstation dat wereldwijd gebruikt wordt om weersinformatie te volgen en te registreren met behulp van een standaard webbrowser. Dit apparaat kan worden gebruikt in een verscheidenheid aan wetenschappelijke en industriële toepassingen zoals meteorologie, procesregeling en veel meer.
Exploitatie van de gevonden kwetsbaarheden kan kwaadwillenden in staat stellen om een DoS-conditie te veroorzaken, waardoor het apparaat onbruikbaar wordt. Een fysieke reset naar fabrieksinstellingen is vereist om het apparaat weer operationeel te krijgen. Kwaadwillenden kunnen daarnaast scripts maken om acties uit te voeren, zoals het omleiden van gebruikers of stelen van data.
Applied Risk heeft volgens het ‘responsible disclosure'-proces met de fabrikant samengewerkt. Eindgebruikers kunnen de kwetsbaarheid verhelpen door de firmware te updaten naar de nieuwste versie.

ab op Twitter

TwitterlogoVolg ab nu ook op Twitter!

Onze accountnaam is: @aenb

Agenda meer (7)

30 mei 2022 - Hannover
Hannover Messe
2 juni 2022 - Veldhoven
Constructeursdag
21 juni 2022 - München (Duitsland)
automatica 2022
30 augustus 2022 -
Technishow + Esef
4 oktober 2022 - Stuttgart
Motek
16 november 2022 - Tiel
Nationale Cobot Dag
30 november 2022 -
Engineering Event SAFETY

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden