Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en WebAccess de Advantech

Múltiples vulnerabilidades en WebAccess de Advantech

Fecha de publicación: 
13/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 

WebAccess, versiones 9.0.2 y anteriores.

Descripción: 

Diversos investigadores han reportado de 3 vulnerabilidades, 2 de severidad crítica y 1 media, por las que un atacante podría conseguir la ejecución remota de código y acceder a nombres y rutas de proyectos.

Solución: 

Actualizar a la versión 9.1.1 o superior.

Detalle: 
  • Un desbordamiento de búfer podría permitir una ejecución de código de forma remota. Se han asignado los identificadores CVE-2021-33023 y CVE-2021-38389 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2021-38431.

Encuesta valoración