Secuestro de DLL en WebAccess de Advantech

Fecha de publicación:

15/02/2017

Importancia:

4 - Alta

Recursos afectados:

Advantech WebAccess versión 8.1 y anteriores

Descripción:

El investigador Li MingZheng Kuangn ha descubierto una vulnerabilidad de secuestro de DLL que afecta a los productos WebAccess de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un potencial atacante la ejecución de código arbitrario.

Solución:

Advantech a publicado una nueva versión de WebAccess que corrige esta vulnerabilidad. La versión 8.2 puede descargarse en: http://www.advantech.com/industrial-automation/webaccess

Detalle:

La vulnerabilidad de secuestro de DLL identificada podría permitir a un potencial atacante ejecutar una DLL maliciosa dentro de la ruta de búsqueda resultando en una ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-5175 para esta vulnerabilidad.

Referencias:

Advantech WebAccess

Etiquetas:

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en WebAccess de Advantech

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation