Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en WebAccess de Advantech

Fecha de publicación 01/03/2019
Importancia
5 - Crítica
Recursos Afectados
  • WebAccess
Descripción

Existe una vulnerabilidad de severidad crítica que afecta a los dispositivos WebAccess de Advantech. Esta podría permitir a un atacante remoto sin autenticación la ejecución de código de manera arbitraria.

Solución
  • Restringir la interacción con el servicio a máquinas de confianza.
Detalle
  • La vulnerabilidad se encuentra presente en los ejecutables spchapi.exe y tv_enua.exe a través de la llamada IOCTL 0x2711 en el proceso webvrpcs. Debido a una falta de validación de la longitud de los datos proporcionados por el usuario antes de que sean copiados a un búfer basado en pila de longitud fija. Un atacante remoto podría aprovechar esta vulnerabilidad para la ejecución de código con permisos de administrador.

Encuesta valoración

Listado de referencias
(0day) Advantech WebAccess Node tv_enua Stack-based Buffer Overflow Remote Code Execution Vulnerability
(0day) Advantech WebAccess Node spchapi Stack-based Buffer Overflow Remote Code Execution Vulnerability
Etiquetas