Distinción de tipo insuficiente en Advantech de WebAccess/SCADA
INCIBE-2023-0198
WebAccess/SCADA: versión 8.4.5
Marlon Luis Petry ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener la gestión total sobre el servidor de control de supervisión y adquisición de datos (SCADA).
Advantech recomienda a los usuarios ubicar y eliminar el archivo "WADashboardSetup.msi" para evitar este problema. Además, ha lanzado la nueva versión V9.1.4 para abordar el problema, al no incluir estos archivos.
Para conseguir explotar la vulnerabilidad detectada, el atacante debe engañar y conseguir que la víctima instale un archivo .zip, creado con fines malintencionados en la versión afectada y así, podría usar una shell web para obtener el control total del servidor SCADA. Se ha asignado el identificador CVE-2023-2866 a esta vulnerabilidad.
