Secuestro de DLL en WebAccess de Advantech
Fecha de publicación:
15/02/2017
Importancia:
4 -
Alta
Recursos afectados:
- Advantech WebAccess versión 8.1 y anteriores
Descripción:
El investigador Li MingZheng Kuangn ha descubierto una vulnerabilidad de secuestro de DLL que afecta a los productos WebAccess de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un potencial atacante la ejecución de código arbitrario.
Solución:
Advantech a publicado una nueva versión de WebAccess que corrige esta vulnerabilidad. La versión 8.2 puede descargarse en: http://www.advantech.com/industrial-automation/webaccess
Detalle:
La vulnerabilidad de secuestro de DLL identificada podría permitir a un potencial atacante ejecutar una DLL maliciosa dentro de la ruta de búsqueda resultando en una ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-5175 para esta vulnerabilidad.
Referencias:
Etiquetas: