Múltiples desbordamientos de búfer en Advantech WebAccess

Fecha de publicación:

19/09/2014

Importancia:

4 - Alta

Recursos afectados:

WebAccess Version 7.2

Descripción:

El investigador de Core Security Technologies Ricardo Narvaja ha identificado un total 8 vulnerabilidades, explotables remotamente, que pueden provocar un desbordamiento de búfer en la aplicación Advantech WebAccess.

Solución:

Advantech ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que corrige las vulnerabilidades. El parche está disponible en el siguiente enlace.

Detalle:

Sería posible llevar a cabo la explotación de las vulnerabilidades mediante un fichero HTML especialmente diseñado para que analice alguno de los siguientes parámetros:

NodeName
GotoCmd
NodeName2
AccessCode
AccessCode2
UserName
projectname
password

De este modo, se podría ejecutar código arbitrario en la máquina afectada o incluso provocar la interrupción del servicio.

Se han asignado los siguientes identificadores:

CVE-2014-0985
CVE-2014-0986
CVE-2014-0987
CVE-2014-0988
CVE-2014-0989
CVE-2014-0990
CVE-2014-0991
CVE-2014-0992

Todos ellos con una puntuación CVSS 6.8 sobre 10.0

Referencias:

Advisory (ICSA-14-261-01)

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples desbordamientos de búfer en Advantech WebAccess

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann