Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2016
Advantech WebAccess és una interfície web HTML5 per a interfícies HMI i SCADA.
En aquest butlletí se han corregit un total de 15 vulnerabilitats, 8 d’elles crítiques, que podrien permetre la denegació de servei; creació, modificació i eliminació de fitxers arbitraris del sistema de la víctima; o execució remota de comandaments arbitraris.
Sistemes Afectats:Advantech WebAccess versions anteriors a la 8.1.
Referències:CVE-2016-0851, CVE-2016-0854, CVE-2016-0855, CVE-2016-0856, CVE-2016-0857, CVE-2016-0858, CVE-2016-0859, CVE-2016-0860, CVE-2016-0852, CVE-2016-0853, CVE-2015-3948, CVE-2015-3947, CVE-2015-3946, CVE-2015-6467, CVE-2015-3943
Solució:Actualitzar a Advantech WebAccess 8.1 o una versió superior.
Notes:Advantech WebAccess Vulnerabilities Advisory (ICSA-16-014-01)