Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2016
Advantech WebAccess es una interfaz web HTML5 para interfaces HMI y SCADA.
En este boletín se han corregido un total de 15 vulnerabilidades, 8 de ellas críticas, que podrían permitir la denegación de servicio; creación, modificación y eliminación de ficheros arbitrarios del sistema de la víctima; o ejecución remota de comandos arbitrarios.
Sistemas Afectados:Advantech WebAccess versiones anteriores a la 8.1.
Referencias:CVE-2016-0851, CVE-2016-0854, CVE-2016-0855, CVE-2016-0856, CVE-2016-0857, CVE-2016-0858, CVE-2016-0859, CVE-2016-0860, CVE-2016-0852, CVE-2016-0853, CVE-2015-3948, CVE-2015-3947, CVE-2015-3946, CVE-2015-6467, CVE-2015-3943
Solución:Actualizar a Advantech WebAccess 8.1 o una versión superior.
Notas:Advantech WebAccess Vulnerabilities Advisory (ICSA-16-014-01)