Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación
06/08/2021
Importancia
5 - Crítica
Recursos Afectados
WebAccess/SCADA, versiones anteriores a:
- 8.4.5,
- 9.0.1.
Descripción
Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades al CISA, 1 crítica y 2 medias, que podrían permitir a un atacante secuestrar los tokens de cookies/sesión de un usuario, obtener acceso no autorizado a archivos y directorios, o ejecutar código arbitrario.
Detalle
- El producto afectado es vulnerable a un desbordamiento de búfer basado en pila (stack), lo que podría permitir a un atacante remoto ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32943 para esta vulnerabilidad crítica.
- UserExcelOut.asp, utilizado en WebAccess/SCADA, es vulnerable al Cross-Site Scripting (XSS), que podría permitir a un atacante enviar código JavaScript malicioso. Esto podría resultar en el secuestro de los tokens de cookies/sesión, la redirección a una página web maliciosa, y la acción involuntaria del navegador. Se ha asignado el identificador CVE-2021-22676 para esta vulnerabilidad media.
- El producto afectado es vulnerable a una limitación incorrecta de nombre de ruta relativa a un directorio restringido (relative path traversal), lo que podría permitir a un atacante acceder a archivos y directorios no autorizados. Se ha asignado el identificador CVE-2021-22674 para esta vulnerabilidad media.
Listado de referencias
Etiquetas