Множественные уязвимости в Advantech WebAccess

В промышленном программном решении Advantech WebAccess обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может позволить атакующему выполнить произвольный код, получить доступ к файлам, выполнить действия в привилегированном режиме или удалить файлы на целевой системе.

Наиболее опасные уязвимости затрагивают решение Advantech WebAccess версии 8.3.1 и более ранних версий. Проблемы связаны с переполнением буфера в стеке (CVE-2018-14816) и обходом каталога (CVE-2018-14806). Обе уязвимости получили оценку 9,8 баллов по шкале CVSS v.3. Кроме того, в решении выявлены некорректное управление привилегиями (CVE-2018-14828) и проблема внешнего контроля над именем файла или путем в.dll-компоненте продукта (CVE-2018-14820). По шкале CVSS v.3 опасность этих брешей оценена в 7,8 и 7,5 баллов, соответственно.

Еще несколько уязвимостей обнаружены в Advantech WebAccess версии 8.3.2, затрагивающие и более ранние версии. Среди них — некорректное управление доступом (CVE-2018-17908) и уязвимость переполнения буфера (CVE-2018-17910). Первая проблема связана с тем, что в процессе инсталляции продукта установщик отключает управление доступом и не включает его после завершения установки. Это дает злоумышленнику возможность запускать произвольный код с повышенными привилегиями. Данная уязвимость получила оценку 8,4 балла. Вторая уязвимость вызвана отсутствием корректной проверки длины строк, вводимых пользователем данных, что влечет за собой переполнение буфера в стеке и удаленное выполнение произвольного кода. Эта уязвимость оценена в 7,8 баллов.

Все указанные уязвимости уже исправлены производителем в версии 8.3.3, доступной для скачивания на сайте компании Advantech.

Источник: ICS-CERT