Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en WebAccess de Advantech

Desbordamiento de búfer en WebAccess de Advantech

Fecha de publicación: 
01/03/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • WebAccess
Descripción: 

Existe una vulnerabilidad de severidad crítica que afecta a los dispositivos WebAccess de Advantech. Esta podría permitir a un atacante remoto sin autenticación la ejecución de código de manera arbitraria.

Solución: 
  • Restringir la interacción con el servicio a máquinas de confianza.
Detalle: 
  • La vulnerabilidad se encuentra presente en los ejecutables spchapi.exe y tv_enua.exe a través de la llamada IOCTL 0x2711 en el proceso webvrpcs. Debido a una falta de validación de la longitud de los datos proporcionados por el usuario antes de que sean copiados a un búfer basado en pila de longitud fija. Un atacante remoto podría aprovechar esta vulnerabilidad para la ejecución de código con permisos de administrador.

Encuesta valoración

Etiquetas: