Publicada vulnerabidad en Schneider EcoStruxure Building Operation WebStation (CVE-2020-28210) descubierta por #Zerolynx


En Zerolynx estamos muy agradecidos por el reconocimiento de nuestro trabajo y dedicación. Esta vez desde Schneider Electric, donde nuestros compañeros Luis Vázquez, Francisco Palma y Diego León identificaron y reportaron a través de Incibe una vulnerabilidad de tipo Cross-site Scripting con CVE-2020-28210 en el producto EcoStruxure Building Operation WebStation, entre las versiones 2.0 y 3.1. ¡Desde aquí queremos darles la enhorabuena!

Para más información y remediaciones, os dejamos los reportes oficiales de Incibe y Schneider Electric.