Global Preloader
Vulnerabilidad
(04/Nov/2017) Advantech corrige vulnerabilidad de ejecución en código de productos SCADA

Advantech corrige vulnerabilidad de ejecución en código de productos SCADA

Advantech remueve dos vulnerabilidades de ejecución remota del código de su producto WebAccess, el cual es un paquete de software basado en navegador para interfaces hombre-máquina (HMI) y sistemas de supervisión y adquisición de datos (SCADA).
La primera vulenrabilidad es referente al desbordamiento del búfer, que ha sido clasificado como de gravedad media, en cuanto a la segunda falla, ha sido clasificada como de alta severidad, ya que la organización advirtió que "un atacante remoto puede ejecutar código para quitar la referencia de un puntero dentro del programa, haciendo que la aplicación deje de estar disponible".
Las vulnerabilidades fueron informadas al proveedor por Steven Seeley de Seguridad ofensiva a través de Zero Day Initiative (ZDI) de Trend Micro. Un informe publicado por la compañía en mayo mostró que Advantech tarda, en promedio, 131 días para parchear las vulnerabilidades, lo que excede la fecha límite de revelación de 4 meses de ZDI.
Si bien Advantech ha abordado muchas de las vulnerabilidades encontradas por los investigadores, ha habido casos en los que la compañía no ha publicado las correcciones antes de la divulgación pública, los parches no estaban completos e incluso ha emitido parches que introducen nuevos defectos.