Múltiples vulnerabilidades en Advantech WebAccess ActiveX
Fecha de publicación:
22/06/2016
Importancia:
4 -
Alta
Recursos afectados:
- WebAccess versiones hasta 8.1_20160519
Descripción:
Zhou Yu de Acorn Network Security ha identificado vulnerabilidades ActiveX en Advantech WebAccess.
Solución:
Advantech ha publicado una nueva versión de WebAccess (8.1_20160519) que soluciona las vulnerabilidades.
Puede descargarse en http://www.advantech.com/industrial-automation/webaccess
Detalle:
Control ActiveX inseguro marcado como safe-for-scripting
Varios controles ActiveX pensados para uso restringido están marcados como safe-for-scripting.
Se ha asignado el identificador CVE-2016-4525 a esta vulneabilidad.
Desbordamiento de buffer
Es posible desencadenar un buffer overflow a través de una DLL manipulada.
Se ha asignado el identificador CVE-2016-4528 a esta vulnerabilidad.
Referencias:
Etiquetas: