Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de pila en Advantech Webaccess

Desbordamiento de pila en Advantech Webaccess

Fecha de publicación: 
20/11/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • WebAccess 7.2
  • Otras versiones posiblemente también estén afectadas, pero aún no han sido comprobadas.
Descripción: 

Se ha identificado una vulnerabilidad de desbordamiento de búfer en el software basado en navegador para HMI, control y adquisición de datos en SCADA Advantech WebAccess.

Solución: 

Al ser una vulnerabilidad del lado del cliente, los usuarios deben evitar la ejecución de archivos html que no sean de confianza. Así mismo, es aconsejable la utilización de software de seguridad que prevenga este tipo de ataques, como por ejemplo Microsoft EMET o Sentinel.

Detalle: 

El software Advantech WebAccess es vulnerable un ataque de desbordamiento de búfer (stack), que puede ser aprovechado por un atacante remoto para la ejecución de código arbitrario mediante la incorporación de un HTML malicioso en un parámetro específico de un componente de ActiveX.