Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en WebAccess/SCADA de Advantech

Fecha de publicación 19/12/2025
Identificador
INCIBE-2025-0723
Importancia
4 - Alta
Recursos Afectados

WebAccess/SCADA versione 9.2.1.

Descripción

Alex Wiliams, de Pellera Technologies, ha informado sobre 5 vulnerabilidades: 2 de severidad alta y 3 medias que podrían permitir a un atacante autenticado leer o modificar una base de datos remota.

Solución

Advantech recomienda a los usuarios actualizar a la versión 9.2.2.

Detalle
  • CVE-2025-14850: el producto afectado es vulnerable a la navegación de directorios, lo que puede permitir a un atacante eliminar archivos arbitrarios.
  • CVE-2025-14849: el producto afectado es vulnerable a la carga de archivos sin restricciones, lo que puede permitir que un atacante ejecute código arbitrario de forma remota.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2025-14848, CVE-2025-46268 y CVE-2025-67653.

CVE
Explotación
No
Fabricante
advantech
Identificador CVE
CVE-2025-14850
Severidad
Alta
Explotación
No
Fabricante
advantech
Identificador CVE
CVE-2025-14849
Severidad
Alta
Listado de referencias
ICSA-25-352-06 - Acceso web/SCADA de Advantech
Etiquetas