Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech
Fecha de publicación
14/04/2021
Importancia
4 - Alta
Recursos Afectados
WebAccess/SCADA, versión 9.0.1 y anteriores.
Descripción
El investigador, Chizuru Toyama, de TXOne IoT/ICS Security Research Labs de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar una escalada de privilegios.
Solución
Actualizar a la versión 9.0.3 u otra posterior.
Detalle
Una vulnerabilidad, de asignación incorrecta de permisos para recursos críticos en el portal WebAccess/SCADA, podría permitir a un atacante remoto, con pocos privilegios, actualizar la contraseña de administrador e iniciar sesión como tal para realizar una escalada de privilegios en el sistema. Se ha asignado el identificador CVE-2021-22669 para esta vulnerabilidad.
Listado de referencias
Etiquetas