Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Fecha de publicación

14/04/2021

Importancia

4 - Alta

Recursos Afectados

WebAccess/SCADA, versión 9.0.1 y anteriores.

Descripción

El investigador, Chizuru Toyama, de TXOne IoT/ICS Security Research Labs de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar una escalada de privilegios.

Solución

Actualizar a la versión 9.0.3 u otra posterior.

Detalle

Una vulnerabilidad, de asignación incorrecta de permisos para recursos críticos en el portal WebAccess/SCADA, podría permitir a un atacante remoto, con pocos privilegios, actualizar la contraseña de administrador e iniciar sesión como tal para realizar una escalada de privilegios en el sistema. Se ha asignado el identificador CVE-2021-22669 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-103-02) Advantech WebAccess/SCADA

Etiquetas

Actualización
IoT
SCADA
Vulnerabilidad