Inicio / Content / Boletín de INCIBE-CERT del 01-03-2019

Boletín de INCIBE-CERT del 01-03-2019

Desbordamiento de búfer en WebAccess de Advantech

Fecha de publicación: 
01/03/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • WebAccess
Descripción: 

Existe una vulnerabilidad de severidad crítica que afecta a los dispositivos WebAccess de Advantech. Esta podría permitir a un atacante remoto sin autenticación la ejecución de código de manera arbitraria.

Solución: 
  • Restringir la interacción con el servicio a máquinas de confianza.
Detalle: 
  • La vulnerabilidad se encuentra presente en los ejecutables spchapi.exe y tv_enua.exe a través de la llamada IOCTL 0x2711 en el proceso webvrpcs. Debido a una falta de validación de la longitud de los datos proporcionados por el usuario antes de que sean copiados a un búfer basado en pila de longitud fija. Un atacante remoto podría aprovechar esta vulnerabilidad para la ejecución de código con permisos de administrador.

Encuesta valoración

Etiquetas: 

Cross-site scripting en dispositivos de PSI GridConnect GmbH

Fecha de publicación: 
01/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Telecontrol Gateway 3G versiones 4.2.21, 5.0.27, 6.0.16 y anteriores
  • Telecontrol Gateway XS-MU versiones 4.2.21, 5.0.27, 5.1.19, 6.0.16 y anteriores
  • Telecontrol Gateway VM versiones 4.2.21, 5.0.27, 5.1.19, 6.0.16 y anteriores
  • Smart Telecontrol Unit TCG versions 5.0.27, 5.1.19, 6.0.16 y anteriores
  • IEC104 Security Proxy version 2.2.10 y anteriores
Descripción: 

El investigador Can Kurnaz ha identificado una vulnerabilidad de tipo cross-site scripting (XSS) que afecta a varios dispositivos de PSI GridConnect GmbH y que podría permitir a un atacante ejecutar código de manera arbitraria en la aplicación objetivo.

Solución: 
  • PSI recomienda a los usuarios actualizar a las versiones 5.1.20, 6.0.17 e IEC104 Security Proxy versión 2.2.11.
  • Las versiones 4.2.x y 5.0.x ya no tendrán soporte
Detalle: 
  • Una vulnerabilidad de cross-site scripting debida a una neutralización incorrecta de las entradas HTML, JavaScript o VBScript durante la generación de la página web, podría permitir a un atacante ejecutar código de manera arbitraria. Se ha asignado el identificador CVE-2019-6528 para esta vulnerabilidad.

Encuesta valoración