Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación:

19/12/2018

Importancia:

4 - Alta

Recursos afectados:

WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1

Descripción:

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución:

Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.

Detalle:

Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-352-02) Advantech WebAccess/SCADA

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Vulnerabilidad de autenticación inapropiada en Aestiva y Aespire Anesthesia de GE

Vulnerabilidad en dispositivos Holter 2010 Plus de Philips

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en productos de Schneider Electric

Credenciales embebidas en DeltaV Smart Switches de Emerson