Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en WebAccess de Advantech

Fecha de publicación 03/04/2019
Importancia
5 - Crítica
Recursos Afectados
  • WebAccess/SCADA versiones 8.3.5 y anteriores.
Descripción

Los investigadores Mat Powell y Natnael Samson trabajando con Trend Micro Zero Day Initiative, han reportado varias vulnerabilidades de tipo inyección de comandos, desbordamiento de búfer y control de acceso incorrecto que afectan al software WebAccess de Advantech.

Solución
Detalle

Un atacante remoto podría:

  • Inyectar comandos debido a un fallo en la validación de los datos proporcionados por el usuario. Se ha reservado el identificador CVE-2019-6552 para esta vulnerabilidad.
  • Ejecutar código arbitrario debido a un desbordamiento de búfer basado en pila, por un fallo en la validación de la longitud de los datos proporcionada por el usuario. Se ha reservado el identificador CVE-2019-6550 para esta vulnerabilidad.
  • Causar una condición de denegación de servicio debido a una vulnerabilidad de control de acceso incorrecto. Se ha reservado el identificador CVE-2019-6554 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-19-092-01) Advantech WebAccess/SCADA
Etiquetas