Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Fecha de publicación:

20/07/2021

Importancia:

3 - Media

Recursos afectados:

WebAccess/NMS

Descripción:

El investigador Selim Enes Karaduman en colaboración con ZDI, ha descubierto una vulnerabilidad de severidad media que podría permitir a un atacante remoto revelar información sensible de las instalaciones afectadas de Advantech WebAccess/NMS.

Solución:

Por el momento no existe solución a la vulnerabilidad.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detalle:

Una vulnerabilidad de falta de autenticación en el procesamiento del endpoint DashBoardAction del servidor web podría permitir a un atacante, remoto y no autenticado, revelar información confidencial de la aplicación.

Referencias:

(0Day) Advantech WebAccess/NMS DashBoardAction Missing Authentication Information Disclosure Vulnerability

Etiquetas:

0day

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron