CVE-2021-26829
CVE-2021-26829
Vexday Risk Score
55Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 48.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2021Publicada en NVD
28 nov 2025Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
OpenPLC ScadaBR tiene una vulnerabilidad de XSS almacenado en la página de configuración del sistema. Un atacante puede inyectar scripts maliciosos que se guardan y se ejecutan cuando otros usuarios acceden a la configuración, pudiendo robar credenciales o datos de sesión.
Detalle técnico
Vulnerabilidad de XSS almacenado en system_settings.shtm que permite a atacantes inyectar JavaScript arbitrario que persiste en la base de datos de la aplicación. Cuando administradores u otros usuarios acceden a la página afectada, el script malicioso se ejecuta en el contexto del navegador, permitiendo robo de sesión, credenciales o comprometimiento adicional del sistema SCADA.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows stored XSS via system_settings.shtm.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://forum.scadabr.com.br/t/report-falhas-de-seguranca-em-versoes-do-scadabr/3615/4https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26829https://www.forescout.com/blog/anatomy-of-a-hacktivist-attack-russian-aligned-group-targets-otics/https://youtu.be/Xh6LPCiLMa8