Inicio / Alerta Temprana / Avisos Sci / Salto de directorio en WebAccess de Advantech

Salto de directorio en WebAccess de Advantech

Fecha de publicación: 
05/05/2017
Importancia: 
4 - Alta
Recursos afectados: 

WebAccess, versión 8.1 y anteriores

Descripción: 

El investigador Zhou Yu trabajando con Zero Day Initiative de Trend Micro ha identificado una vulnerabilidad de salto de directorio que afecta al producto WebAccess de Advantech. Un potencial atacante podría saltar dentro del sistema de ficheros y ganar acceso a ficheros o directorios, lo que podría derivar en que el dispositivo se vuelva inestable.

Solución: 

Advantech ha liberado la versión 8.2_20170330 de WebAccess que mitiga esta vulnerabilidad. Esta versión puede descargarse de http://www.advantech.com/industrial-automation/webaccess/download

Detalle: 

La vulnerabilidad de salto de directorio absoluta identificada podría permitir a un potencial atacante remoto moverse por el sistema de ficheros y acceder a ficheros o directorios restringidos. Se ha reservado el identificador CVE-2017-7929  para esta vulnerabilidad.

Etiquetas: