CVE-2020-15793
CVE-2020-15793
En resumen
Desigo Insight es vulnerable al clickjacking porque no establece correctamente encabezados de seguridad que eviten que sitios web se carguen dentro de otro sitio. Un atacante podría engañarlo para hacer clic en un sitio falso que carga la aplicación real de forma invisible, robando sus acciones y datos.
Detalle técnico
La aplicación no establece el encabezado HTTP X-Frame-Options, permitiendo que atacantes la incorporen en un iframe en un sitio malicioso. Esto habilita ataques de clickjacking donde un atacante no autenticado puede engañar a usuarios legítimos para realizar acciones no deseadas o exponer datos sensibles mediante técnicas de suplantación de interfaz.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in Desigo Insight (All versions). The device does not properly set the X-Frame-Options HTTP Header which makes it vulnerable to Clickjacking attacks. This could allow an unauthenticated attacker to retrieve or modify data in the context of a legitimate user by tricking that user to click on a website controlled by the attacker.
Productos afectados
Siemens · Desigo Insight¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →