Advantech corrige plusieurs vulnérabilités dans ses produits WebAccess

Advantech a publié une mise à jour de son produit WebAccess pour corriger une douzaine de vulnérabilités.

Parmi les vulnérabilités corrigées, on note :

  • 5 vulnérabilités critiques (CVE-2018-7505, CVE-2018-10589, CVE-2018-7499, CVE-2018-8845, CVE-2018-7497) dont l'exploitation permet l'exécution de code arbitraire. Elles sont principalement liées à des défauts de référencement de pointeur, d'autorisations incorrectes, de traversée de chemin et des débordements de tampon ;

  • Une vulnérabilité de débordement de tampon (CVE-2018-7503) de criticité élevée (CVSS: 7.5) dont l'exploitation permet de consulter des informations sensibles ;

  • Une vulnérabilité de contrôle incorrect de nom de fichier ou chemin permettant à un attaquant de supprimer des fichiers (CVE-2018-7495, CVSS: 7.5) ;

  • Une vulnérabilité liée à une erreur de validation d'origine permettant à un attaquant d'accéder illégitimement à des fonctionnalités de l'application (CVE-2018-10591, CVSS: 6.1) ;

  • Une gestion des privilèges incorrecte permettant de modifier des fichiers alors que l'accès est en lecture seule (CVE-2018-8841, CVSS: 8.4) ;

  • Plusieurs vulnérabilités d'injection SQL permettant lire ou modifier des données (CVE-2018-7501, CVSS: 5.3) ;

  • Une exposition d'informations par le biais d'une liste de répertoires permettant l'accès à des fichiers importants qui ne sont normalement pas visibles (CVE-2018-10590, CVSS: 7.5).

Informations
+

Impact

  • Atteinte à l'intégrité et la confidentialité des données ;

  • Exécution de code arbitraire.

Criticité

  • CVSS v3 : 9.8 (Score CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Les versions suivantes des produits WebAccess sont affectées:

  • WebAccess V8.2_20170817 et antérieures;

  • WebAccess V8.3.0 et antérieures;

  • Tableau de bord WebAccess V.2.0.15 et antérieures;

  • WebAccess Scada Node versions antérieures à 8.3.1;

  • WebAccess/NMS, version 2.0.3 et antérieures.

CVE

  • CVE-2018-7501

  • CVE-2018-10590

  • CVE-2018-7505

  • CVE-2018-7503

  • CVE-2018-10589

  • CVE-2018-7499

  • CVE-2018-8845

  • CVE-2018-7497 

  • CVE-2018-7495 

  • CVE-2018-10591

  • CVE-2018-8841

Recommandations
+

Correctifs

  • Advantech a publié la version 8.3.1 de WebAccess pour corriger les vulnérabilités signalées.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.