Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Fecha de publicación 14/04/2021
Importancia
4 - Alta
Recursos Afectados

WebAccess/SCADA, versión 9.0.1 y anteriores.

Descripción

El investigador, Chizuru Toyama, de TXOne IoT/ICS Security Research Labs de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar una escalada de privilegios.

Solución

Actualizar a la versión 9.0.3 u otra posterior.

Detalle

Una vulnerabilidad, de asignación incorrecta de permisos para recursos críticos en el portal WebAccess/SCADA, podría permitir a un atacante remoto, con pocos privilegios, actualizar la contraseña de administrador e iniciar sesión como tal para realizar una escalada de privilegios en el sistema. Se ha asignado el identificador CVE-2021-22669 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-103-02) Advantech WebAccess/SCADA
Etiquetas