Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en Advantech WebAccess Node

Vulnerabilidad de desbordamiento de búfer en Advantech WebAccess Node

Fecha de publicación: 
10/06/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Advantech WebAccess Node, versión 8.4.4 y anteriores.

Descripción: 

Z0mb1E, trabajando con Zero Day Initiative de Trend Micro, reportó una vulnerabilidad al CISA, de severidad crítica, de tipo desbordamiento de búfer basado en pila (stack).

Solución: 

El fabricante ha publicado el parche P0520844 para solucionar esta vulnerabilidad.

Detalle: 

El producto afectado es vulnerable a un desbordamiento de búfer basado en pila (stack), lo que podría permitir a un atacante remoto ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-12019 para esta vulnerabilidad.

Encuesta valoración