Desbordamiento de búfer en WebAccess/SCADA de Advantech

Fecha de publicación:

27/02/2020

Importancia:

5 - Crítica

Recursos afectados:

Advantech WebAccess/SCADA, versión 8.4.3.

Descripción:

Se ha identificado una vulnerabilidad con severidad crítica de tipo desbordamiento de búfer que afecta al software WebAccess/SCADA de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario.

Solución:

Advantech ha publicado la versión 9.0 del software que soluciona esta vulnerabilidad.

Detalle:

En la librería BwPAlarm.dll no se hace una correcta validación de los datos de usuario cuando se procesan mensajes de tipo IOCTL 70022 RPC. Esto podría permitir a un atacante remoto controlar tamaño del búfer de la pila y los datos copiados en este.

Referencias:

Advantech WebAccess/SCADA Unauthenticated Remote Heap Buffer Overflow

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en WebAccess/SCADA de Advantech

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS