Se ha identificado una vulnerabilidad de desbordamiento
de búfer en el software basado en navegador para HMI, control y adquisición de
datos en SCADA Advantech WebAccess, a la cual se la ha catalogado de
Importancia: 4 - Alta
Recursos afectados
- WebAccess 7.2
- Otras versiones posiblemente
también estén afectadas, pero aún no han sido comprobadas.
Detalle e Impacto de las
vulnerabilidad
- El software Advantech WebAccess
es vulnerable un ataque de desbordamiento de búfer (stack), que puede ser
aprovechado por un atacante remoto para la ejecución de código arbitrario
mediante la incorporación de un HTML malicioso en un parámetro específico
de un componente de ActiveX.
Recomendación
- Al ser una vulnerabilidad del
lado del cliente, los usuarios deben evitar la ejecución de archivos html
que no sean de confianza. Así mismo, es aconsejable la utilización de
software de seguridad que prevenga este tipo de ataques, como por ejemplo
Microsoft EMET o Sentinel.
Más
información
- Advantech WebAccess Stack-based Buffer
Overflow http://www.coresecurity.com/advisories/advantech-webaccess-stack-based-buffer-overflow
- Sentinel https://github.com/CoreSecurity/sentinel
- EMET http://support.microsoft.com/kb/2458544
