Multiples vulnerabilidades en Advantech WebAccess
Fecha de publicación:
03/11/2017
Importancia:
4 -
Alta
Recursos afectados:
- WebAccess en sus versiones anteriores a la V8.2_20170817
Descripción:
El investigador Steven Seeley, de Zero Day Initiative, ha reportado estas vulnerabilidades cuya explotación permite la ejecución remota de código.
Solución:
La compañía ha publicado una actualización de software que soluciona las vulnerabilidades reportadas. Puedes obtenerla su web oficial.
Detalle:
- Desbordamiento de pila basado en “stack”: La escasa validación de la longitud de los datos por parte de la aplicación aportados por el usuario antes de ser copiados a la pila permite a un atacante ejecutar código arbitrariamente. Se ha reservado el identificador CVE-2017-14016 para esta vulnerabilidad.
- Desreferencia de puntero no confiable: Un atacante remoto es capaz de ejecutar código en un puntero desreferenciado dentro del programa provocando la caída de la aplicación. Se ha reservado el identificador CVE-2017-12719 para esta vulnerabilidad.
Etiquetas: