Introducció
Florent Saudel de Thales, ha informat d’una vulnerabilitat de severitat crítica al sistema WebAccess/SCADA d’Advantech [1] que podria permetre que un atacant obtingui accés remot al sistema de fitxers i aconsegueixi l’execució remota d’ordres.
Anàlisi
Aquestes vulnerabilitats afecten totes les versions anteriors a la 9.1.4. de WebAccess/SCADA.
CVE-2023-1437: La vulnerabilitat afecta l’ús de capdavanters que no són de confiança. Els arguments RPC que el client envia podrien contenir punters de memòria sense processar. Això podria permetre que un atacant obtingui accés al sistema de fitxers remot i la capacitat d’executar ordres i sobreescriure fitxers.
Recomanacions
Advantech recomana a tots els usuaris afectats que actualitzin els seus productes a l’últim partxe. Aquesta vulnerabilitat es va corregir a la versió 9.1.4.
Referències
[1] Advantech WebAccess/SCADA