Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Validación incorrecta de entradas en WebAccess/SCADA de Advantech

Fecha de publicación: 19/12/2018

Importancia: Alta

Recursos afectados:

  • WebAccess/SCADA, versión 8.32 instalada en Windows 2008 R2 SP1

Descripción:

El investigador Jacob Baines de Tenable Network Security ha reportado una vulnerabilidad de tipo validación incorrecta de entradas que afectan al software SCADA WebAccess/SCADA de Advantech.

Solución:

  • Advantech ha publicado la actualización 8.3.4 que soluciona esta vulnerabilidad.

Detalle:

  • Una validación incorrecta de las entradas podría permitir a un atacante remoto causar desbordamiento de búfer en la pila. Se ha reservado el código CVE-2018-18999 para esta vulnerabilidad.

Etiquetas: Actualización, SCADA, Vulnerabilidad