Desbordamiento de búfer en WebAcces/SCADA de Advantech

Fecha de publicación 11/09/2019

Importancia

5 - Crítica

Recursos Afectados

Advantech WebAccess/SCADA 8.4.1

Descripción

Tenable ha descubierto una vulnerabilidad del tipo de desbordamiento de búfer. Un atacante remoto, sin autenticar, podría ejecutar código arbitrario.

Solución

Actualizar a la versión 8.4.2 y posteriores.

Detalle

El fallo existe en la función de GetUserPasswd, que se encuentra en la librería BwPAlarm.dll, debido a una validación incorrecta de los datos proporcionados por el usuario antes de copiarlos en el búfer de tamaño fijo cuando se procesa un mensaje RPC IOCTL 70603. Un atacante remoto, sin autenticar, podría ejecutar código arbitrario. Se ha asignado el identificado CVE-2019-3975 para esta vulnerabilidad.

Listado de referencias

Advantech WebAccess/SCADA 8.4.1 Unauthenticated Remote Stack Buffer Overflow

Etiquetas

Actualización
SCADA
Vulnerabilidad