آژانس امنیت سایبری CISA با استناد به شواهدی از اکسپلویت فعال، نقص امنیتی CVE-2021-26829 (امتیاز CVSS: 5.4) در OpenPLC ScadaBR را به فهرست آسیبپذیریهای شناختهشده مورد اکسپلویت (KEV) خود افزوده است.
آسیبپذیری مورد بحث، یک نقص اسکریپتنویسی بینسایتی (XSS) که از طریق system_settings.shtm بر نسخههای ویندوز و لینوکس این نرمافزار تأثیر میگذارد.
این آسیبپذیری نسخههای زیر را تحت تأثیر قرار میدهد:
- OpenPLC ScadaBR تا نسخه 1.12.4 در ویندوز
-
OpenPLC ScadaBR تا نسخه 0.9.1 در لینوکس
