Introducción
Florent Saudel de Thales, ha informado de una vulnerabilidad de severidad crítica en el sistema WebAccess/SCADA de Advantech [1] que podría permitir que un atacante obtenga acceso remoto al sistema de archivos y logre la ejecución remota de comandos.
Análisis
Estas vulnerabilidades afectan a todas las versiones anteriores a la 9.1.4. de WebAccess/SCADA.
CVE-2023-1437: La vulnerabilidad afecta al uso de punteros que no son de confianza. Los argumentos RPC que el cliente envía podrían contener punteros de memoria sin procesar. Esto podría permitir que un atacante obtenga acceso al sistema de archivos remoto y la capacidad de ejecutar comandos y sobrescribir archivos.
Recomendaciones
Advantech recomienda a todos los usuarios afectados que actualicen sus productos al último parche . Esta vulnerabilidad se corrigió en la versión 9.1.4.
Referencias
[1] Advantech WebAccess/SCADA