Secuestro de DLL en WebAccess de Advantech

Fecha de publicación:

15/02/2017

Importancia:

4 - Alta

Recursos afectados:

Advantech WebAccess versión 8.1 y anteriores

Descripción:

El investigador Li MingZheng Kuangn ha descubierto una vulnerabilidad de secuestro de DLL que afecta a los productos WebAccess de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un potencial atacante la ejecución de código arbitrario.

Solución:

Advantech a publicado una nueva versión de WebAccess que corrige esta vulnerabilidad. La versión 8.2 puede descargarse en: http://www.advantech.com/industrial-automation/webaccess

Detalle:

La vulnerabilidad de secuestro de DLL identificada podría permitir a un potencial atacante ejecutar una DLL maliciosa dentro de la ruta de búsqueda resultando en una ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-5175 para esta vulnerabilidad.

Referencias:

Advantech WebAccess

Etiquetas:

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en WebAccess de Advantech

Múltiples vulnerabilidaddes en WebAccess HMI Designeren de Advantech

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup