Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en WebAccess de Advantech

Múltiples vulnerabilidades en WebAccess de Advantech

Fecha de publicación: 
13/01/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • WebAccess, versión 8.1
Descripción: 

Tenable Network Security trabajando con Zero Day Initiative de Trend Micro han identificado dos vulnerabilidades que afectan a WebAccess de Advantech cuya explotación podría permitir la ejecución remota de código.

Solución: 

Advantech ha publicado la versión 8.2 de WebAccess que mitiga estas vulnerabilidades. La nueva versión puede descargarse de http://www.advantech.com/industrial-automation/webaccess.

Detalle: 

Las vulnerabilidades, que se pueden explotar de forma remota, son:

  • Inyección SQL: Un potencial atacante puede conseguir acceso con permisos de administrador a la aplicación y sus ficheros a través de entradas mal formadas al software de WebAccess. Se ha reservado el identificador CVE-2017-5154 para esta vulnerabilidad.
  • Evasión de autenticación: Un potencial atacante puede acceder a páginas sin restricción a través de URL específicas. Se ha reservado el identificador CVE-2017-5152 para esta vulnerabilidad.
Etiquetas: