Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación:

19/12/2018

Importancia:

4 - Alta

Recursos afectados:

WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1

Descripción:

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución:

Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.

Detalle:

Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-352-02) Advantech WebAccess/SCADA

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser

Vulnerabilidad de escalada de privilegios en TwinCAT System Tray de Beckhoff