Puntero no confiable en WebAccess/SCADA de Advantech
WebAccess/SCADA: todas las versiones anteriores a la 9.1.4.
Florent Saudel ha informado que la vulnerabilidad de severidad crítica detectada podría permitir que un atacante obtenga acceso remoto al sistema de archivos y logre la ejecución remota de comandos.
Advantech recomienda a todos los usuarios afectados que actualicen sus productos al último parche. Esta vulnerabilidad se corrigió en la versión 9.1.4.
La vulnerabilidad afecta al uso de punteros que no son de confianza. Los argumentos RPC que el cliente envía podrían contener punteros de memoria sin procesar. Esto podría permitir que un atacante obtenga acceso al sistema de archivos remoto y la capacidad de ejecutar comandos y sobrescribir archivos.
Se ha asignado el identificador CVE-2023-1437 para esta vulnerabilidad.
