Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en la aplicación WebAccess de Advantech

Múltiples vulnerabilidades en la aplicación WebAccess de Advantech

Fecha de publicación: 
15/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • WebAccess versión 8.0 y anteriores
Descripción: 

Varios investigadores han descubierto diferentes vulnerabilidades en la aplicación WebAccess de Advantech. Advantech ha publicado una nueva versión para mitigar las vulnerabilidades que ha sido probada por alguno de los investigadores para comprobar si realmente resuelve las vulnerabilidades.

Solución: 

Advantech ha publicado la versión 8.1 del software donde se corrigen las vulnerabilidades detectadas.

Detalle: 

Las vulnerabilidades detectadas son las siguientes:

  • Acceso a posiciones de memoria después del fin del búfer: El software lee o escribe usando un índice o puntero que referencia a posiciones de memoria después del final del búfer. Se ha reservado el identificador CVE-2016-0851 para esta vulnerabilidad.
  • Carga de ficheros sin restricción por tipo: Un atacante puede cargar o crear ficheros en el servidor sin autenticación o restricción. Se ha reservado el identificador CVE-2016-0854 para esta vulnerabilidad.
  • Salto de directorio: El directorio virtual creado por WebAccess puede ser buscado anónimamente sin autenticación. Se ha reservado el identificador CVE-2016-0855 para esta vulnerabilidad.
  • Desbordamiento de búfer basado en pila (Stack): Existen muchas instancias donde el búfer de la pila puede ser sobreescrito. Se ha reservado el identificador CVE-2016-0856 para esta vulnerabilidad.
  • Desbordamiento de búfer basado en pila (Heap): Existen condiciones en las que más espacio del asignado puede ser escrito en la pila. Se ha reservado el identificador CVE-2016-0857 para esta vulnerabilidad.
  • Desbordamiento de búfer de memoria: Una petición especialmente preparada puede causar un desbordamiento de búfer en la zona de memoria virtual compartida. Se ha reservado el identificador CVE-2016-0858 para esta vulnerabilidad.
  • Desbordamiento de entero a desbordamiento de búfer: Un atacante puede enviar una solicitud RPC preparada al Kernel para causar un desbordamiento de búfer basado en pila (stack). Se ha reservado el identificador CVE-2016-0859 para esta vulnerabilidad.
  • Restricción de operaciones inadecuada en los límites de búfer de memoria: Un atacante puede enviar una solicitud RPC preparada al subsistema BwpAlarm para causar un desbordamiento de búfer en las variables globales. Se ha reservado el identificador CVE-2016-0860 para esta vulnerabilidad.
  • Control de accesos inadecuado: Usuarios normales y remotos tienen acceso a ficheros y carpetas que sólo el administrador debiera tener. Se ha reservado el identificador CVE-2016-0852 para esta vulnerabilidad.
  • Validación de datos de entrada inadecuado: La vulnerabilidad de validación de datos de entrada podría permitir a un atacante la obtención de información sensible del sistema objetivo. Se ha reservado el identificador CVE-2016-0853 para esta vulnerabilidad.
  • Secuencias de comandos en sitios cruzados (XSS): El servidor web no realiza un correcto filtrado de los campos de entradas. Se ha reservado el identificador CVE-2015-3947 para esta vulnerabilidad.
  • Inyección SQL: La configuración web, cuentas de usuario y proyectos pueden ser modificados por una inyección en la base de datos. Se ha reservado el identificador CVE-2015-3947 para esta vulnerabilidad.
  • Falsificación de peticiones en sitios cruzados (CSRF): El servidor web acepta comandos vía web procedentes de usuarios válidos para la aplicación. Se ha reservado el identificador CVE-2015-3946 para esta vulnerabilidad.
  • Control externo de ficheros o rutas: Es posible la ejecución de código remoto con el uso de un plug-in en el navegador web. Se ha reservado el identificador CVE-2015-6467 para esta vulnerabilidad.
  • Almacenamiento de información sensible en texto plano: Las cuentas de correo son almacenadas en texto plano dentro de la aplicación. Se ha reservado el identificador CVE-2015-3943 para esta vulnerabilidad.
Etiquetas: