Advantech a publié une mise à jour de son produit WebAccess pour corriger une douzaine de vulnérabilités.
Parmi les vulnérabilités corrigées, on note :
- 5 vulnérabilités critiques (CVE-2018-7505, CVE-2018-10589, CVE-2018-7499, CVE-2018-8845, CVE-2018-7497) dont l'exploitation permet l'exécution de code arbitraire. Elles sont principalement liées à des défauts de référencement de pointeur, d'autorisations incorrectes, de traversée de chemin et des débordements de tampon ;
- Une vulnérabilité de débordement de tampon (CVE-2018-7503) de criticité élevée (CVSS: 7.5) dont l'exploitation permet de consulter des informations sensibles ;
- Une vulnérabilité de contrôle incorrect de nom de fichier ou chemin permettant à un attaquant de supprimer des fichiers (CVE-2018-7495, CVSS: 7.5) ;
- Une vulnérabilité liée à une erreur de validation d'origine permettant à un attaquant d'accéder illégitimement à des fonctionnalités de l'application (CVE-2018-10591, CVSS: 6.1) ;
- Une gestion des privilèges incorrecte permettant de modifier des fichiers alors que l'accès est en lecture seule (CVE-2018-8841, CVSS: 8.4) ;
- Plusieurs vulnérabilités d'injection SQL permettant lire ou modifier des données (CVE-2018-7501, CVSS: 5.3) ;
- Une exposition d'informations par le biais d'une liste de répertoires permettant l'accès à des fichiers importants qui ne sont normalement pas visibles (CVE-2018-10590, CVSS: 7.5).
Informations
+
Impact
- Atteinte à l'intégrité et la confidentialité des données ;
- Exécution de code arbitraire.
Criticité
- CVSS v3 : 9.8 (Score CVSS de la vulnérabilité la plus critique)
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
Les versions suivantes des produits WebAccess sont affectées:
- WebAccess V8.2_20170817 et antérieures;
- WebAccess V8.3.0 et antérieures;
- Tableau de bord WebAccess V.2.0.15 et antérieures;
- WebAccess Scada Node versions antérieures à 8.3.1;
- WebAccess/NMS, version 2.0.3 et antérieures.
CVE
- CVE-2018-7501
- CVE-2018-10590
- CVE-2018-7505
- CVE-2018-7503
- CVE-2018-10589
- CVE-2018-7499
- CVE-2018-8845
- CVE-2018-7497
- CVE-2018-7495
- CVE-2018-10591
- CVE-2018-8841
Recommandations
+
Correctifs
- Advantech a publié la version 8.3.1 de WebAccess pour corriger les vulnérabilités signalées.
Solution de contournement
- Il n'existe pas actuellement de solution de contournement.
Liens
+