Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Advantech WebAccess

Múltiples vulnerabilidades en Advantech WebAccess

Fecha de publicación: 
30/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Advantech WebAccess en sus versiones anteriores a la V8.2_20170817
Descripción: 

Los investigadores Fritz Sands, “rgod”, Haojun Hou, “DongWang” y un investigador anónimo descubrieron múltiples vulnerabilidades en Advantech WebAccess cuya explotación puede permitir la ejecución de código remoto o acceso no autorizado provocando que la aplicación deje de funcionar correctamente.

Solución: 

Advantech ha publicado una actualización que resuelve las brechas de seguridad, la cual puede ser descargada desde aquí. (Se necesita estar registrado)

Detalle: 
  • Incorrecta neutralización de elementos especiales usados en un comando SQL (inyección SQL): mediante esta vulnerabilidad es posible inyectar una sentencia SQL con la que un atacante podría llegar a conseguir información sensible. Se ha reservado el identificador CVE-2017-12710 para esta vulnerabilidad.
  • Incorrecta restricción de operaciones dentro de los límites de la memoria del buffer: Se han identificado múltiples vulnerabilidades de este tipo las cuales pueden permitir a un atacante la ejecución de código arbitrario o hacer caer el sistema. Se ha reservado el identificador CVE-2017-12708 para esta vulnerabilidad.
  • Desbordamiento de buffer basado en pila "stack": Se han identificado varias vulnerabilidades de este tipo las cuales pueden permitir la ejecución de código arbitrario debido a la inadecuada validación de la longitud de los datos suministrados por el usuario. Se ha reservado el identificador CVE-2017-12706 para esta vulnerabilidad.
  • Desbordamiento de buffer basado en pila “heap”: Se han identificado múltiples vulnerabilidades de este tipo las cuales pueden permitir la ejecución de código arbitrario debido a la inadecuada validación de la longitud de los datos suministrados por el usuario. Se ha reservado el identificador CVE-2017-12704 para esta vulnerabilidad.
  • Control externo del formato de las cadenas: Esta vulnerabilidad puede permitir la ejecución de código arbitrario debido a la incorrecta validación del formato de la cadena proporcionada por el usuario. Se ha reservado el identificador CVE-2017-12702 para esta vulnerabilidad.
  • Autenticación incorrecta: Una petición especialmente manipulada puede permitir que un tacante evite la autenticación en el sistema, lo cual permitiría la ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-12698 para esta vulnerabilidad.
  • Incorrecta asignación de permisos para el uso de recursos críticos: Múltiples archivos y carpetas con control de acceso y que además afectan a otros usuarios pueden ser modificados por usuarios sin los permisos pertinentes. Se ha reservado el identificador CVE-2017-12713 para esta vulnerabilidad.
  • Asignación incorrecta de privilegios: Un usuario registrado puede llegar a elevar sus privilegios hasta llegar a ser administrador del sistema. Se ha reservado el identificador CVE-2017-12711 para esta vulnerabilidad.
  • Rutas de búsqueda de elementos no controladas: Un fichero “DLL” especialmente manipulado y localizado en la ruta de búsqueda puede permitir a un atacante la ejecución de código arbitrario dentro del contexto de la aplicación. Se ha reservado el identificador CVE-2017-12717 para esta vulnerabilidad.