Múltiples desbordamientos de búfer en Advantech WebAccess

Fecha de publicación:

19/09/2014

Importancia:

4 - Alta

Recursos afectados:

WebAccess Version 7.2

Descripción:

El investigador de Core Security Technologies Ricardo Narvaja ha identificado un total 8 vulnerabilidades, explotables remotamente, que pueden provocar un desbordamiento de búfer en la aplicación Advantech WebAccess.

Solución:

Advantech ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que corrige las vulnerabilidades. El parche está disponible en el siguiente enlace.

Detalle:

Sería posible llevar a cabo la explotación de las vulnerabilidades mediante un fichero HTML especialmente diseñado para que analice alguno de los siguientes parámetros:

NodeName
GotoCmd
NodeName2
AccessCode
AccessCode2
UserName
projectname
password

De este modo, se podría ejecutar código arbitrario en la máquina afectada o incluso provocar la interrupción del servicio.

Se han asignado los siguientes identificadores:

CVE-2014-0985
CVE-2014-0986
CVE-2014-0987
CVE-2014-0988
CVE-2014-0989
CVE-2014-0990
CVE-2014-0991
CVE-2014-0992

Todos ellos con una puntuación CVSS 6.8 sobre 10.0

Referencias:

Advisory (ICSA-14-261-01)

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples desbordamientos de búfer en Advantech WebAccess

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales