Inicio / Alerta Temprana / Avisos Sci / Multiples vulnerabilidades en Advantech WebAccess

Multiples vulnerabilidades en Advantech WebAccess

Fecha de publicación: 
03/11/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • WebAccess en sus versiones anteriores a la V8.2_20170817
Descripción: 

El investigador Steven Seeley, de Zero Day Initiative, ha reportado estas vulnerabilidades cuya explotación permite la ejecución remota de código.

Solución: 

La compañía ha publicado una actualización de software que soluciona las vulnerabilidades reportadas. Puedes obtenerla su web oficial.

Detalle: 
  • Desbordamiento de pila basado en “stack”: La escasa validación de la longitud de los datos por parte de la aplicación aportados por el usuario antes de ser copiados a la pila permite a un atacante ejecutar código arbitrariamente. Se ha reservado el identificador CVE-2017-14016 para esta vulnerabilidad.
  • Desreferencia de puntero no confiable: Un atacante remoto es capaz de ejecutar código en un puntero desreferenciado dentro del programa provocando la caída de la aplicación. Se ha reservado el identificador CVE-2017-12719 para esta vulnerabilidad.