Vulnerabilidad de escalado de privilegios en WebAccess de Advantech
- WebAccess
Fritz Sands, de Zero Day Initiative, ha reportado una vulnerabilidad de tipo escalado de privilegios que afecta a los productos WebAccess de Advantech. La explotación exitosa de dicha vulnerabilidad podría permitir a un atacante local escalar privilegios.
-
Actualmente, no existe un parche para dicha vulnerabilidad, se recomienda restringir la interacción con el servicio a únicamente máquinas de confianza.
-
Existe una vulnerabilidad de tipo escalado de privilegios existente dentro del control de acceso durante la instalación del producto. Dicha instalación debilita las restricciones del control de acceso existente de los archivos de sistema actuales, introduciendo a su vez restricciones débiles a los archivos nuevos. Un atacante puede utilizar dicha vulnerabilidad para escalar privilegios hasta un nivel de administrador.
