Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarreren baliozkotze okerra Advantech-en WebAccess/SCADAn

Argitalpen data: 2018/12/19

Garrantzia: Handia

Kaltetutako baliabideak:

  • WebAccess/SCADA, Windows 2008 R2 SP1en instalatutako 8.32 bertsioa

Azalpena:

Tenable Network Security-ko Jacob Baines ikertzaileak sarreren baliozkotze okerraren erako ahultasun baten berri eman du, Advantech-en SCADA WebAccess/SCADA softwareari eragiten diona.

Konponbidea:

  • Ahultasun hori konpontzeko Advantech-ek 8.3.4 eguneraketa argitaratu du.

Xehetasuna:

·       Sarreren baliozkotze okerra baliatuz, urruneko erasotzaile batek bufferraren pilaren gainezkatzea eragin lezake. Ahultasun horretarako CVE-2018-18999 kodea erreserbatu da.

Etiketak: Eguneraketa, SCADA, Ahultasuna