Desbordamiento de búfer en WebAccess/SCADA de Advantech

Fecha de publicación:

27/02/2020

Importancia:

5 - Crítica

Recursos afectados:

Advantech WebAccess/SCADA, versión 8.4.3.

Descripción:

Se ha identificado una vulnerabilidad con severidad crítica de tipo desbordamiento de búfer que afecta al software WebAccess/SCADA de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario.

Solución:

Advantech ha publicado la versión 9.0 del software que soluciona esta vulnerabilidad.

Detalle:

En la librería BwPAlarm.dll no se hace una correcta validación de los datos de usuario cuando se procesan mensajes de tipo IOCTL 70022 RPC. Esto podría permitir a un atacante remoto controlar tamaño del búfer de la pila y los datos copiados en este.

Referencias:

Advantech WebAccess/SCADA Unauthenticated Remote Heap Buffer Overflow

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en WebAccess/SCADA de Advantech

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git