Fecha de publicaciĂłn: 23/06/2021
Importancia:
Alta
Recursos afectados:
WebAccess HMI Designer, versiones 2.1.9.95 y anteriores.
DescripciĂłn:
Kimiya, en colaboraciĂłn con ZDI, ha reportado estas vulnerabilidades a CISA que podrĂan permitir a un atacante la corrupciĂłn de la memoria o la ejecuciĂłn de cĂłdigo.
SoluciĂłn:
Los usuarios deben ponerse en contacto con el servicio de atenciĂłn al cliente de Advantech para obtener mĂĄs informaciĂłn.
Detalle:
- El anĂĄlisis de un archivo de proyecto malicioso puede causar un desbordamiento de bĂșfer basado en memoria dinĂĄmica (heap), lo que podrĂa permitir a un atacante la ejecuciĂłn de cĂłdigo arbitrario. Se requiere la interacciĂłn del usuario. Se ha asignado el identificador CVE-2021-33000 para esta vulnerabilidad de severidad alta.
- La apertura de un archivo de proyecto malicioso puede causar una escritura fuera de lĂmites, lo que podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se requiere la interacciĂłn del usuario. Se ha asignado el identificador CVE-2021-33002 para esta vulnerabilidad de severidad alta.
- La corrupciĂłn de memoria debida a la validaciĂłn inadecuada de los archivos suministrados por el usuario, podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se requiere la interacciĂłn del usuario. Se ha asignado el identificador CVE-2021-33004 para esta vulnerabilidad de severidad alta.
Etiquetas:
Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.