El
investigador de Core Security Technologies Ricardo Narvaja ha identificado un
total 8 vulnerabilidades, explotables remotamente, que pueden provocar un
desbordamiento de búfer en la aplicación Advantech’s WebAccess. Dicha vulnerabilidad
se ha catalogado de Importancia: 4 - Alta
Recursos
afectados
- WebAccess Version 7.2
Detalle
e Impacto de la vulnerabilidad
Sería
posible llevar a cabo la explotación de las vulnerabilidades mediante un
fichero HTML especialmente diseñado para que analice alguno de los siguientes
parámetros:
- NodeName
- GotoCmd
- NodeName2
- AccessCode
- AccessCode2
- UserName
- projectname
- password
De
este modo, se podría ejecutar código arbitrario en la máquina afectada o
incluso provocar la interrupción del servicio.
Se
han asignado los siguientes identificadores:
- CVE-2014-0985
- CVE-2014-0986
- CVE-2014-0987
- CVE-2014-0988
- CVE-2014-0989
- CVE-2014-0990
- CVE-2014-0991
- CVE-2014-0992
Todos ellos con una
puntuación CVSS 6.8 sobre 10.0
Recomendación
- Advantech
ha desarrollado un parche (AdvantechWebAccessUSANode_20140730_3.4.3.exe) que
corrige las vulnerabilidades disponible desde
Más
información
- Advisory (ICSA-14-261-01) https://ics-cert.us-cert.gov/advisories/ICSA-14-261-01
Fuente: INTECO
