Alta

Importancia Alta

Múltiples vulnerabilidades en Advantech WebAccess SCADA

Descripción Se han descubierto varias vulnerabilidades en dispositivos Advantech WebAccess, que permitirían a un atacante realizar una divulgación de información o una escalada de privilegios y ejecución de código con...

Leer más
Múltiples vulnerabilidades en Adobe Acrobat Reader

Descripción Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Acrobat Reader: CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063: Vulnerabilidad de corrupción de la memoria cuando analiza un archivo...

Leer más
Múltiples vulnerabilidades en Adobe Photoshop

Descripción Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Photoshop: CVE-2021-21047: Vulnerabilidad de escritura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad...

Leer más
Vulnerabilidad de denegación de servicio en Xen

CVE-2021-3308 Descripción Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros...

Leer más
Vulnerabilidad 0-day en SMA 100 de SonicWall

Descripción SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que...

Leer más
Múltiples vulnerabilidades en Jenkins

Descripción Se han publicado varias vulnerabilidades en el core de Jenkins, 6 de severidad alta, 3 medias y una baja. Los tipos de vulnerabilidades publicadas, de severidad alta, se corresponden...

Leer más
Actualización de seguridad de Google Chrome

Descripción Google Chrome ha sido actualizado a la versión 87.0.4280.88 para Windows, Mac y Linux. Este parche contiene 8 correcciones de seguridad, de las cuales destacan las siguientes: Impacto alto:...

Leer más
Vulnerabilidades en múltiples productos de Zyxel

Descripción Se ha reportado a Zyxel una vulnerabilidad de severidad alta de tipo credenciales embebidas. Los productos afectados contienen credenciales embebidas que podrían permitir a un atacante adquirir privilegios de...

Leer más
Denegación de servicio en productos Citrix

Descripción Se ha detectado un patrón de ataques DDoS (Denegación de servicio distribuido) que están utilizando el protocolo DTLS (Datagram Transport Layer Security) como vector de amplificación. Un atacante podría...

Leer más
Denegación de servicio en productos VMware

CVE-2020-3999 Descripción Se ha identificado una vulnerabilidad en VMware ESXi, Workstation, Fusion y Cloud Foundation (Virtualization Software). Una función desconocida del componente GuestInfo es afectada por esta vulnerabilidad. Mediante la...

Leer más
Vulnerabilidad de command injection en Trend Micro InterScan Web Security

CVE-2020-8466 Descripción Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña...

Leer más
Vulnerabilidad en Microsoft Windows hasta 2019 – TCPIP Stack

CVE-2020-16898 Descripción Una vulnerabilidad (CVE-2020-16898) ha sido encontrada en el sistema operativo de Microsoft Windows. Afecta a todas sus versiones, tanto de Windows 10 como de Windows Server 2019 y...

Leer más

Descripción

Se han descubierto varias vulnerabilidades en dispositivos Advantech WebAccess, que permitirían a un atacante realizar una divulgación de información o una escalada de privilegios y ejecución de código con privilegios administrativos en el dispositivo. Las vulnerabilidades encontradas permitirían la divulgación de información a través de una inclusión de archivos locales en la funcionalidad de instalación de Advantech WebAccess, por medio de solicitud HTTP autenticada. Estas vulnerabilidades también permitirían una elevación de privilegios locales a través de los permisos del sistema de archivos en la instalación de Advantech WebAccess, pudiendo reemplazar módulos binarios o cargados para ejecutar código con privilegios administrativos. Esta vulnerabilidad se produce en diferentes binarios y archivos del sistema, tales como el ejecutable o bibliotecas DLL de PostgreSQL, servicios como SaaS-Composer_keep-alive, WebAccessMongoDB, Dashboard (Grafana) o WISE-PaaS_SaaS-Composer entre otros. Se han asignado los siguientes identificadores para estas vulnerabilidades: CVE-2020-13550, CVE-2020-13551, CVE-2020-13552, CVE-2020-13553, CVE-2020-13554 y CVE-2020-13555

Recursos afectados

Advantech WebAccess/SCADA versión 9.0.1.

Solución

Advantech WebAccess aún no ha publicado ningún parche para solucionar estas vulnerabilidades. Se recomienda reducir el grado de exposición de los dispositivos dentro de su red permitiendo únicamente la conexión desde sistemas confiables. También se recomienda restringir el acceso a los sistemas únicamente a usuarios de confianza. En unos días es posible que publiquen una actualización para esto, así que estar pendiente de ello.

Referencias

Talos Advisory 1168
Talos Advisory 1169