Inicio / Alerta Temprana / Avisos Sci / Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Fecha de publicación: 
14/04/2021
Importancia: 
4 - Alta
Recursos afectados: 

WebAccess/SCADA, versión 9.0.1 y anteriores.

Descripción: 

El investigador, Chizuru Toyama, de TXOne IoT/ICS Security Research Labs de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar una escalada de privilegios.

Solución: 

Actualizar a la versión 9.0.3 u otra posterior.

Detalle: 

Una vulnerabilidad, de asignación incorrecta de permisos para recursos críticos en el portal WebAccess/SCADA, podría permitir a un atacante remoto, con pocos privilegios, actualizar la contraseña de administrador e iniciar sesión como tal para realizar una escalada de privilegios en el sistema. Se ha asignado el identificador CVE-2021-22669 para esta vulnerabilidad.

Encuesta valoración