Desbordamiento de búfer en WebAccess/SCADA de Advantech

Fecha de publicación 27/02/2020

Importancia

5 - Crítica

Recursos Afectados

Advantech WebAccess/SCADA, versión 8.4.3.

Descripción

Se ha identificado una vulnerabilidad con severidad crítica de tipo desbordamiento de búfer que afecta al software WebAccess/SCADA de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario.

Solución

Advantech ha publicado la versión 9.0 del software que soluciona esta vulnerabilidad.

Detalle

En la librería BwPAlarm.dll no se hace una correcta validación de los datos de usuario cuando se procesan mensajes de tipo IOCTL 70022 RPC. Esto podría permitir a un atacante remoto controlar tamaño del búfer de la pila y los datos copiados en este.

Listado de referencias

Advantech WebAccess/SCADA Unauthenticated Remote Heap Buffer Overflow

Etiquetas

Actualización
SCADA
Vulnerabilidad