Múltiples desbordamientos de búfer en Advantech WebAccess

Fecha de publicación:

19/09/2014

Importancia:

4 - Alta

Recursos afectados:

WebAccess Version 7.2

Descripción:

El investigador de Core Security Technologies Ricardo Narvaja ha identificado un total 8 vulnerabilidades, explotables remotamente, que pueden provocar un desbordamiento de búfer en la aplicación Advantech WebAccess.

Solución:

Advantech ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que corrige las vulnerabilidades. El parche está disponible en el siguiente enlace.

Detalle:

Sería posible llevar a cabo la explotación de las vulnerabilidades mediante un fichero HTML especialmente diseñado para que analice alguno de los siguientes parámetros:

NodeName
GotoCmd
NodeName2
AccessCode
AccessCode2
UserName
projectname
password

De este modo, se podría ejecutar código arbitrario en la máquina afectada o incluso provocar la interrupción del servicio.

Se han asignado los siguientes identificadores:

CVE-2014-0985
CVE-2014-0986
CVE-2014-0987
CVE-2014-0988
CVE-2014-0989
CVE-2014-0990
CVE-2014-0991
CVE-2014-0992

Todos ellos con una puntuación CVSS 6.8 sobre 10.0

Referencias:

Advisory (ICSA-14-261-01)

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Múltiples desbordamientos de búfer en Advantech WebAccess

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa