Múltiples desbordamientos de búfer en Advantech WebAccess
WebAccess Version 7.2
El investigador de Core Security Technologies Ricardo Narvaja ha identificado un total 8 vulnerabilidades, explotables remotamente, que pueden provocar un desbordamiento de búfer en la aplicación Advantech WebAccess.
Advantech ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que corrige las vulnerabilidades. El parche está disponible en el siguiente enlace.
Sería posible llevar a cabo la explotación de las vulnerabilidades mediante un fichero HTML especialmente diseñado para que analice alguno de los siguientes parámetros:
- NodeName
- GotoCmd
- NodeName2
- AccessCode
- AccessCode2
- UserName
- projectname
- password
De este modo, se podría ejecutar código arbitrario en la máquina afectada o incluso provocar la interrupción del servicio.
Se han asignado los siguientes identificadores:
- CVE-2014-0985
- CVE-2014-0986
- CVE-2014-0987
- CVE-2014-0988
- CVE-2014-0989
- CVE-2014-0990
- CVE-2014-0991
- CVE-2014-0992
Todos ellos con una puntuación CVSS 6.8 sobre 10.0