Inicio / Content / Boletín de INCIBE-CERT del 20-07-2021

Boletín de INCIBE-CERT del 20-07-2021

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Fecha de publicación: 
20/07/2021
Importancia: 
3 - Media
Recursos afectados: 

WebAccess/NMS

Descripción: 

El investigador Selim Enes Karaduman en colaboración con ZDI, ha descubierto una vulnerabilidad de severidad media que podría permitir a un atacante remoto revelar información sensible de las instalaciones afectadas de Advantech WebAccess/NMS.

Solución: 

Por el momento no existe solución a la vulnerabilidad.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detalle: 

Una vulnerabilidad de falta de autenticación en el procesamiento del endpoint DashBoardAction del servidor web podría permitir a un atacante, remoto y no autenticado, revelar información confidencial de la aplicación.

Encuesta valoración