DistinciĆ³n de tipo insuficiente en Advantech de WebAccess/SCADA

DistinciĆ³n de tipo insuficiente en Advantech de WebAccess/SCADA
raquel.loma
MiĆ©, 31/05/2023 – 10:00

Recursos Afectados

WebAccess/SCADA: versiĆ³n 8.4.5

DescripciĆ³n

Marlon Luis Petry ha reportado una vulnerabilidad de severidad alta que podrĆ­a permitir a un atacante obtener la gestiĆ³n total sobre el servidor de control de supervisiĆ³n y adquisiciĆ³n de datos (SCADA).

4 – Alta
SoluciĆ³n

Advantech recomienda a los usuarios ubicar y eliminar el archivo “WADashboardSetup.msi” para evitar este problema. AdemĆ”s, ha lanzado la nueva versiĆ³n V9.1.4 para abordar el problema, al no incluir estos archivos.

Detalle

Para conseguir explotar la vulnerabilidad detectada, el atacante debe engaƱar y conseguir que la vĆ­ctima instale un archivo .zip, creado con fines malintencionados en la versiĆ³n afectada y asĆ­, podrĆ­a usar una shell web para obtener el control total del servidor SCADA. Se ha asignado el identificador CVE-2023-2866 a esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.