Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación

19/12/2018

Importancia

4 - Alta

Recursos Afectados

WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1

Descripción

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución

Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.

Detalle

Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Listado de referencias

Advisory (ICSA-18-352-02) Advantech WebAccess/SCADA

Etiquetas

Actualización
SCADA
Vulnerabilidad