Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación:

19/12/2018

Importancia:

4 - Alta

Recursos afectados:

WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1

Descripción:

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución:

Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.

Detalle:

Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-352-02) Advantech WebAccess/SCADA

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon

Vulnerabilidad en FATEK Automation PLC WinProladder