Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en WebAcess de Advantech

Desbordamiento de búfer en WebAcess de Advantech

Fecha de publicación: 
09/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones de software afectadas son las siguientes:

  • WebAccess, Version 8.0 y versiones anteriores
Descripción: 

Vulnerabilidad por desbordamiento de pila en una DLL de la aplicación WebAccess de Advantech.

Solución: 

Advantech está planificando la publicación de la actualización a la versión 8.0.1 de su software WebAccess que soluciona las vulnerabilidades. La actualización no tiene fecha definida de lanzamiento.

Detalle: 

Se han detectado varias vulnerabilidades de tipo desbordamiento de pila en una DLL vulnerable. La explotación de la vulnerabilidad puede permitir a un atacante remoto parar la aplicación o ejecutar código arbitrario.

Se ha reservado el identificador CVE-2014-9208 para esta vulnerabilidad.