Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación:

19/12/2018

Importancia:

4 - Alta

Recursos afectados:

WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1

Descripción:

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución:

Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.

Detalle:

Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-352-02) Advantech WebAccess/SCADA

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Múltiples vulnerabilidades en Bosch Recording Station

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Vulnerabilidad en Device Library Wizard de ABB

Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics

Vulnerabilidad en EDS Subsystem de Rockwell Automation