Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Advantech AdamView

Desbordamiento de búfer en Advantech AdamView

Fecha de publicación: 
20/11/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Advantech AdamView V4.3
  • Otras versiones estén probablemente afectados, pero todavía no han sido comprobadas
Descripción: 

Se ha identificado una vulnerabilidad de desbordamiento de búfer en el software HMI de adquisición de datos Advantech AdamView.

Solución: 

Este producto no tiene soporte por parte del fabricante, por lo que no va a crear ningún parche o actualización. Es por ello, que se recomienda no abrir archivos .gni de fuentes no confiables.

Así mismo, es aconsejable la utilización de software de seguridad que prevenga este tipo de ataques, como por ejemplo Microsoft EMET o Sentinel.

Detalle: 

El software Advantech AdamView, contiene dos campos vulnerables a ataques de desbordamiento de búfer, que pueden ser explotados por atacantes para ejecutar código arbitrario mediante archivos con la extensión .gni, asociado a este software.