Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación 19/12/2018
Importancia
4 - Alta
Recursos Afectados
  • WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1
Descripción

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución
  • Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.
Detalle
  • Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-352-02) Advantech WebAccess/SCADA
Etiquetas