WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Advantech vá các lỗi thực thi mã trong sản phẩm SCADA
Theo báo cáo của ICS-CERT vào tuần trước, công ty tự động công nghiệp có trụ sở tại Đài Loan Advantech đã cập nhật bản vá cho các lỗ hổng thực thi mã từ xa trên sản phẩm WebAccess.
Advantech WebAccess là gói phần mềm cung cấp tương tác người-máy (HMI) trên nền web và hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA).
Các phiên bản WebAccess trước 8.2_20170817 bị ảnh hưởng bởi lỗi tràn bộ đệm trên stack (CVE-2017-14016) và lỗi untrusted pointer dereference (CVE-2017-12719).
Theo đánh giá của ICS-CERT, lỗi tràn bộ đệm trên ở mức độ trung bình. Lỗi xảy ra do ứng dụng không xác thực (validate) chính xác độ dài dữ liệu mà người dùng cung cấp trước khi sao chép dữ liệu đó, dẫn đến tràn bộ nhớ trên stack và có thể bị hacker lợi dụng thực thi đoạn mã tùy ý trong quá trình xử lý.
Lỗ hổng thứ hai được đánh giá là nghiêm trọng, vì "hacker có thể thực thi mã lệnh từ xa để tham chiếu ngược (dereference) một con trỏ (pointer) trong chương trình, khiến ứng dụng không còn khả dụng (unavailable)".
Các lỗ hổng trên đã được Steven Seeley báo cáo tới hãng sản xuất thông qua chương trình Zero Day Initiative (ZDI) của Trend Micro.
ZDI vẫn chưa đưa ra các khuyến cáo mô tả những lỗ hổng trên. Tuy nhiên, đây không phải là những lỗ hổng duy nhất của Advantech được phát hiện. Hãng dự định sẽ công bố hơn 70 lỗ hổng của Advantech, trong đó có một lỗ hổng cực kỳ nghiêm trọng, trong thời gian tới.
Các phiên bản WebAccess trước 8.2_20170817 bị ảnh hưởng bởi lỗi tràn bộ đệm trên stack (CVE-2017-14016) và lỗi untrusted pointer dereference (CVE-2017-12719).
Theo đánh giá của ICS-CERT, lỗi tràn bộ đệm trên ở mức độ trung bình. Lỗi xảy ra do ứng dụng không xác thực (validate) chính xác độ dài dữ liệu mà người dùng cung cấp trước khi sao chép dữ liệu đó, dẫn đến tràn bộ nhớ trên stack và có thể bị hacker lợi dụng thực thi đoạn mã tùy ý trong quá trình xử lý.
Lỗ hổng thứ hai được đánh giá là nghiêm trọng, vì "hacker có thể thực thi mã lệnh từ xa để tham chiếu ngược (dereference) một con trỏ (pointer) trong chương trình, khiến ứng dụng không còn khả dụng (unavailable)".
Các lỗ hổng trên đã được Steven Seeley báo cáo tới hãng sản xuất thông qua chương trình Zero Day Initiative (ZDI) của Trend Micro.
ZDI vẫn chưa đưa ra các khuyến cáo mô tả những lỗ hổng trên. Tuy nhiên, đây không phải là những lỗ hổng duy nhất của Advantech được phát hiện. Hãng dự định sẽ công bố hơn 70 lỗ hổng của Advantech, trong đó có một lỗ hổng cực kỳ nghiêm trọng, trong thời gian tới.
Theo Securityweek
Chỉnh sửa lần cuối: