Múltiples vulnerabilidades en WebAccess de Advantech

Fecha de publicación: 13/10/2021

Importancia:
Crítica

Recursos afectados:

WebAccess, versiones 9.0.2 y anteriores.

Descripción:

Diversos investigadores han reportado de 3 vulnerabilidades, 2 de severidad crítica y 1 media, por las que un atacante podría conseguir la ejecución remota de código y acceder a nombres y rutas de proyectos.

Solución:

Actualizar a la versión 9.1.1 o superior.

Detalle:

  • Un desbordamiento de búfer podría permitir una ejecución de código de forma remota. Se han asignado los identificadores CVE-2021-33023 y CVE-2021-38389 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2021-38431.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.