Múltiples desbordamientos de búfer en Advantech WebAccess

Fecha de publicación:

19/09/2014

Importancia:

4 - Alta

Recursos afectados:

WebAccess Version 7.2

Descripción:

El investigador de Core Security Technologies Ricardo Narvaja ha identificado un total 8 vulnerabilidades, explotables remotamente, que pueden provocar un desbordamiento de búfer en la aplicación Advantech WebAccess.

Solución:

Advantech ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que corrige las vulnerabilidades. El parche está disponible en el siguiente enlace.

Detalle:

Sería posible llevar a cabo la explotación de las vulnerabilidades mediante un fichero HTML especialmente diseñado para que analice alguno de los siguientes parámetros:

NodeName
GotoCmd
NodeName2
AccessCode
AccessCode2
UserName
projectname
password

De este modo, se podría ejecutar código arbitrario en la máquina afectada o incluso provocar la interrupción del servicio.

Se han asignado los siguientes identificadores:

CVE-2014-0985
CVE-2014-0986
CVE-2014-0987
CVE-2014-0988
CVE-2014-0989
CVE-2014-0990
CVE-2014-0991
CVE-2014-0992

Todos ellos con una puntuación CVSS 6.8 sobre 10.0

Referencias:

Advisory (ICSA-14-261-01)

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples desbordamientos de búfer en Advantech WebAccess

Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET

Vulnerabilidad XSS en Bosch Video Security Android Application

Múltiples vulnerabilidades en ToolBoxST de GE Gas Power

Escalada de privilegios en productos de Phoenix Contact

Vulnerabilidad XXE en productos Endress+Hauser