Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Fecha de publicación: 20/07/2021

Importancia:
Media

Recursos afectados:

WebAccess/NMS

Descripción:

El investigador Selim Enes Karaduman en colaboración con ZDI, ha descubierto una vulnerabilidad de severidad media que podría permitir a un atacante remoto revelar información sensible de las instalaciones afectadas de Advantech WebAccess/NMS.

Solución:

Por el momento no existe solución a la vulnerabilidad.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detalle:

Una vulnerabilidad de falta de autenticación en el procesamiento del endpoint DashBoardAction del servidor web podría permitir a un atacante, remoto y no autenticado, revelar información confidencial de la aplicación.

Encuesta valoración

Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.