Secuestro de DLL en WebAccess de Advantech

Fecha de publicación: 
15/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Advantech WebAccess versión 8.1 y anteriores
Descripción: 

El investigador Li MingZheng Kuangn ha descubierto una vulnerabilidad de secuestro de DLL que afecta a los productos WebAccess de Advantech. La explotación exitosa de esta vulnerabilidad podría permitir a un potencial atacante la ejecución de código arbitrario.

Solución: 

Advantech a publicado una nueva versión de WebAccess que corrige esta vulnerabilidad. La versión 8.2 puede descargarse en: http://www.advantech.com/industrial-automation/webaccess

Detalle: 

La vulnerabilidad de secuestro de DLL identificada podría permitir a un potencial atacante ejecutar una DLL maliciosa dentro de la ruta de búsqueda resultando en una ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-5175 para esta vulnerabilidad.

Etiquetas: