Se ha identificado una vulnerabilidad de desbordamiento
de búfer en el software HMI de adquisición de datos Advantech AdamView.,
catalogada de Importancia: 4 - Alta
Recursos afectados
- Advantech AdamView V4.3
- Otras versiones estén
probablemente afectados, pero todavía no han sido comprobadas
Detalle e Impacto de la
vulnerabilidad
- El software Advantech AdamView,
contiene dos campos vulnerables a ataques de desbordamiento de búfer, que
pueden ser explotados por atacantes para ejecutar código arbitrario
mediante archivos con la extensión .gni, asociado a este software.
Recomendación
- Este producto no tiene soporte
por parte del fabricante, por lo que no va a crear ningún parche o
actualización. Es por ello, que se recomienda no abrir archivos .gni de
fuentes no confiables.
- Así mismo, es aconsejable la
utilización de software de seguridad que prevenga este tipo de ataques,
como por ejemplo Microsoft EMET o Sentinel.
Más
información
- Advantech AdamView Buffer Overflow http://www.coresecurity.com/advisories/advantech-adamview-buffer-overflow
- Advantech AdamView Buffer Overflows https://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-323-02
- Sentinel https://github.com/CoreSecurity/sentinel
- EMET http://support.microsoft.com/kb/2458544