raquel.loma
Vie, 16/06/2023 – 09:25
WebAccess/SCADA: todas las versiones anteriores a la 9.1.4.
Florent Saudel ha informado que la vulnerabilidad de severidad crítica detectada podría permitir que un atacante obtenga acceso remoto al sistema de archivos y logre la ejecución remota de comandos.
Advantech recomienda a todos los usuarios afectados que actualicen sus productos al último parche. Esta vulnerabilidad se corrigió en la versión 9.1.4.
La vulnerabilidad afecta al uso de punteros que no son de confianza. Los argumentos RPC que el cliente envía podrían contener punteros de memoria sin procesar. Esto podría permitir que un atacante obtenga acceso al sistema de archivos remoto y la capacidad de ejecutar comandos y sobrescribir archivos.
Se ha asignado el identificador CVE-2023-1437 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.