Múltiples vulnerabilidades en WebAccess/SCADA de Advantech
Fecha de publicación:
25/01/2019
Importancia:
5 -
Crítica
Recursos afectados:
- WebAccess/SCADA, versión 8.3
Descripción:
Devesh Logendran, de Attila Cybertech Pte. Ltd., ha identificado varias vulnerabilidades de tipo autenticación inadecuada, evasión de autenticación e inyección SQL que afectan al software WebAccess/SCADA de Advantech. Un atacante local podría acceder y modificar datos sensibles.
Solución:
- Advantech ha publicado la versión 8.3.5 de WebAccess/SCADA que soluciona estas vulnerabilidades.
Detalle:
Un atacante podría:
- Conseguir una evasión de autenticación y cargar datos maliciosos de manera remota. Se ha reservado el identificador CVE-2019-6519 para esta vulnerabilidad.
- Realizar peticiones especialmente modificadas para conseguir evadir la autenticación y obtener o modificar datos sensibles. Se ha reservado el identificador CVE-2019-6521 para esta vulnerabilidad.
- Aprovechar las entradas SQL no validadas adecuadamente. Se ha reservado el identificador CVE-2019-6523 para esta vulnerabilidad.
Referencias:
Etiquetas: