CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/01/2016

Vulnerabilidades en Advantech WebAccess

Se han detectado múltiples vulnerabilidades en Advantech WebAccess que podrían permitir a los atacantes modificar de forma arbitraria ficheros en el sistema de la víctima, ejecutar código de forma remota o incluso provocar una denegación de servicio.

Riesgo: Alto

Advantech WebAccess es una interfaz web HTML5 para interfaces HMI y SCADA.

En este boletín se han corregido un total de 15 vulnerabilidades, 8 de ellas críticas, que podrían permitir la denegación de servicio; creación, modificación y eliminación de ficheros arbitrarios del sistema de la víctima; o ejecución remota de comandos arbitrarios.

Sistemas Afectados:

Advantech WebAccess versiones anteriores a la 8.1.

Referencias:

CVE-2016-0851, CVE-2016-0854, CVE-2016-0855, CVE-2016-0856, CVE-2016-0857, CVE-2016-0858, CVE-2016-0859, CVE-2016-0860, CVE-2016-0852, CVE-2016-0853, CVE-2015-3948, CVE-2015-3947, CVE-2015-3946, CVE-2015-6467, CVE-2015-3943

Solución:

Actualizar a Advantech WebAccess 8.1 o una versión superior.

Notas:

Hispasec una-al-dia

Advantech WebAccess Vulnerabilities Advisory (ICSA-16-014-01)

Advantech WebAccess

Fuente: Hispasec una-al-dia

CSIRT-CV