Inicio / Alerta Temprana / Avisos Sci / Múltiples desbordamientos de búfer en Advantech WebAccess

Múltiples desbordamientos de búfer en Advantech WebAccess

Fecha de publicación: 
19/09/2014
Importancia: 
4 - Alta
Recursos afectados: 

WebAccess Version 7.2

Descripción: 

El investigador de Core Security Technologies Ricardo Narvaja ha identificado un total 8 vulnerabilidades, explotables remotamente, que pueden provocar un desbordamiento de búfer en la aplicación Advantech WebAccess.

Solución: 

Advantech ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que corrige las vulnerabilidades. El parche está disponible en el siguiente enlace.

Detalle: 

Sería posible llevar a cabo la explotación de las vulnerabilidades mediante un fichero HTML especialmente diseñado para que analice alguno de los siguientes parámetros:

  • NodeName
  • GotoCmd
  • NodeName2
  • AccessCode
  • AccessCode2
  • UserName
  • projectname
  • password

De este modo, se podría ejecutar código arbitrario en la máquina afectada o incluso provocar la interrupción del servicio.

Se han asignado los siguientes identificadores:

  • CVE-2014-0985
  • CVE-2014-0986
  • CVE-2014-0987
  • CVE-2014-0988
  • CVE-2014-0989
  • CVE-2014-0990
  • CVE-2014-0991
  • CVE-2014-0992

Todos ellos con una puntuación CVSS 6.8 sobre 10.0