Inicio / Alerta Temprana / Avisos Sci / Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación: 
19/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1
Descripción: 

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución: 
  • Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.
Detalle: 
  • Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Encuesta valoración