raquel.loma
Vie, 02/06/2023 – 10:51
WebAccess/SCADA versiones 9.1.3 y anteriores
YangLiu, del Instituto de InvestigaciĂłn Elex Feigong, ha informado de tres vulnerabilidades de severidad alta, que podrĂan permitir que un atacante sobrescriba archivos de manera arbitraria, lo que resultarĂa en la ejecuciĂłn remota de cĂłdigo.
Advantech recomienda a los usuarios de WebAccess/SCADA actualizar a v9.1.4.
Las vulnerabilidades de severidad alta detectadas pertenecen a los siguientes tipos:
- Control inadecuado de generaciĂłn de cĂłdigo. Esto podrĂa permitir a un atacante sobrescribir cualquier archivo en el sistema operativo (incluidos los archivos del sistema), inyectar cĂłdigo en un archivo XLS y modificar la extensiĂłn del archivo, lo que podrĂa conducir a la ejecuciĂłn de cĂłdigo arbitrario. Se ha asignado el identificador CVE-2023-32540 para esta vulnerabilidad.
- Carga sin restricciones de archivo de tipo peligroso. Esto podrĂa permitir que un atacante cargue un archivo de secuencia de comandos ASP en un servidor web cuando inicia sesiĂłn como usuario administrador, lo que puede conducir a la ejecuciĂłn de cĂłdigo arbitrario. Se han asignado los identificadores CVE-2023-22450 y CVE-2023-32628 para estas vulnerabilidades.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.