Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2016
Vulnerabilitats en Advantech WebAccess
S’han detectat múltiples vulnerabilitats en Advantech WebAccess que podrien permetre als atacants modificar de forma arbitrària fitxers en el sistema de la víctima, executar codi de forma remota o inclús provocar una denegació de servei.Advantech WebAccess és una interfície web HTML5 per a interfícies HMI i SCADA.
En aquest butlletí se han corregit un total de 15 vulnerabilitats, 8 d’elles crítiques, que podrien permetre la denegació de servei; creació, modificació i eliminació de fitxers arbitraris del sistema de la víctima; o execució remota de comandaments arbitraris.
Sistemes Afectats:Advantech WebAccess versions anteriors a la 8.1.
Referències:CVE-2016-0851, CVE-2016-0854, CVE-2016-0855, CVE-2016-0856, CVE-2016-0857, CVE-2016-0858, CVE-2016-0859, CVE-2016-0860, CVE-2016-0852, CVE-2016-0853, CVE-2015-3948, CVE-2015-3947, CVE-2015-3946, CVE-2015-6467, CVE-2015-3943
Solució:Actualitzar a Advantech WebAccess 8.1 o una versió superior.
Notes:Advantech WebAccess Vulnerabilities Advisory (ICSA-16-014-01)