Secuestro de DLL en WebAccess de Advantech

Fecha de publicación:

15/02/2017

Importancia:

4 - Alta

Recursos afectados:

Advantech WebAccess versión 8.1 y anteriores

Descripción:

El investigador Li MingZheng Kuangn ha descubierto una vulnerabilidad de secuestro de DLL que afecta a los productos WebAccess de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un potencial atacante la ejecución de código arbitrario.

Solución:

Advantech a publicado una nueva versión de WebAccess que corrige esta vulnerabilidad. La versión 8.2 puede descargarse en: http://www.advantech.com/industrial-automation/webaccess

Detalle:

La vulnerabilidad de secuestro de DLL identificada podría permitir a un potencial atacante ejecutar una DLL maliciosa dentro de la ruta de búsqueda resultando en una ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-5175 para esta vulnerabilidad.

Referencias:

Advantech WebAccess

Etiquetas:

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en WebAccess de Advantech

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact

Evasión de autenticación en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en FvDesigner de Fatek

Múltiples vulnerabilidades en productos Bosch