Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en WebAccess/SCADA de Advantech

Múltiples vulnerabilidades en WebAccess/SCADA de Advantech

Fecha de publicación: 
25/01/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • WebAccess/SCADA, versión 8.3
Descripción: 

Devesh Logendran, de Attila Cybertech Pte. Ltd., ha identificado varias vulnerabilidades de tipo autenticación inadecuada, evasión de autenticación e inyección SQL que afectan al software WebAccess/SCADA de Advantech. Un atacante local podría acceder y modificar datos sensibles.

Solución: 
  • Advantech ha publicado la versión 8.3.5 de WebAccess/SCADA que soluciona estas vulnerabilidades.
Detalle: 

Un atacante podría:

  • Conseguir una evasión de autenticación y cargar datos maliciosos de manera remota. Se ha reservado el identificador CVE-2019-6519 para esta vulnerabilidad.
  • Realizar peticiones especialmente modificadas para conseguir evadir la autenticación y obtener o modificar datos sensibles. Se ha reservado el identificador CVE-2019-6521 para esta vulnerabilidad.
  • Aprovechar las entradas SQL no validadas adecuadamente. Se ha reservado el identificador CVE-2019-6523 para esta vulnerabilidad.

Encuesta valoración