Secuestro de DLL en WebAccess de Advantech

Fecha de publicación:

15/02/2017

Importancia:

4 - Alta

Recursos afectados:

Advantech WebAccess versión 8.1 y anteriores

Descripción:

El investigador Li MingZheng Kuangn ha descubierto una vulnerabilidad de secuestro de DLL que afecta a los productos WebAccess de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un potencial atacante la ejecución de código arbitrario.

Solución:

Advantech a publicado una nueva versión de WebAccess que corrige esta vulnerabilidad. La versión 8.2 puede descargarse en: http://www.advantech.com/industrial-automation/webaccess

Detalle:

La vulnerabilidad de secuestro de DLL identificada podría permitir a un potencial atacante ejecutar una DLL maliciosa dentro de la ruta de búsqueda resultando en una ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-5175 para esta vulnerabilidad.

Referencias:

Advantech WebAccess

Etiquetas:

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en WebAccess de Advantech

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Vulnerabilidad de escalada de privilegios locales en GE Digital CIMPLICITY

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3