Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Advantech WebAccess ActiveX

Múltiples vulnerabilidades en Advantech WebAccess ActiveX

Fecha de publicación: 
22/06/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • WebAccess versiones hasta 8.1_20160519
Descripción: 

Zhou Yu de Acorn Network Security ha identificado vulnerabilidades ActiveX en Advantech WebAccess.

Solución: 

Advantech ha publicado una nueva versión de WebAccess (8.1_20160519) que soluciona las vulnerabilidades.

Puede descargarse en http://www.advantech.com/industrial-automation/webaccess

Detalle: 

Control ActiveX inseguro marcado como safe-for-scripting

Varios controles ActiveX pensados para uso restringido están marcados como safe-for-scripting.

Se ha asignado el identificador CVE-2016-4525 a esta vulneabilidad.

 

Desbordamiento de buffer

Es posible desencadenar un buffer overflow a través de una DLL manipulada.

Se ha asignado el identificador CVE-2016-4528 a esta vulnerabilidad.