Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en WebAccess/SCADA de Advantech

Fecha de publicación 27/02/2020
Importancia
5 - Crítica
Recursos Afectados

Advantech WebAccess/SCADA, versión 8.4.3.

Descripción

Se ha identificado una vulnerabilidad con severidad crítica de tipo desbordamiento de búfer que afecta al software WebAccess/SCADA de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario.

Solución

Advantech ha publicado la versión 9.0 del software que soluciona esta vulnerabilidad.

Detalle

En la librería BwPAlarm.dll no se hace una correcta validación de los datos de usuario cuando se procesan mensajes de tipo IOCTL 70022 RPC. Esto podría permitir a un atacante remoto controlar tamaño del búfer de la pila y los datos copiados en este.

Encuesta valoración

Listado de referencias
Advantech WebAccess/SCADA Unauthenticated Remote Heap Buffer Overflow
Etiquetas