En Zerolynx estamos muy agradecidos por el reconocimiento de nuestro trabajo y dedicación. Esta vez desde Schneider Electric, donde nuestros compañeros de Seguridad Ofensiva identificaron y reportaron a través de Incibe una vulnerabilidad de tipo Cross-site Scripting con CVE-2020-28210 en el producto EcoStruxure Building Operation WebStation, entre las versiones 2.0 y 3.1. ¡Desde aquí queremos darles la enhorabuena!
Para más información y remediaciones, os dejamos los reportes oficiales de Incibe y Schneider Electric.