Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en WebAccess/SCADA de Advantech

Desbordamiento de búfer en WebAccess/SCADA de Advantech

Fecha de publicación: 
27/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Advantech WebAccess/SCADA, versión 8.4.3.

Descripción: 

Se ha identificado una vulnerabilidad con severidad crítica de tipo desbordamiento de búfer que afecta al software WebAccess/SCADA de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario.

Solución: 

Advantech ha publicado la versión 9.0 del software que soluciona esta vulnerabilidad.

Detalle: 

En la librería BwPAlarm.dll no se hace una correcta validación de los datos de usuario cuando se procesan mensajes de tipo IOCTL 70022 RPC. Esto podría permitir a un atacante remoto controlar tamaño del búfer de la pila y los datos copiados en este.

Encuesta valoración