CVE-2023-32540

ALT: (7,2)

CVSS3: 6,3

Advantech WebAccss/SCADA podria permetre a un atacant remot executar codi arbitrari al sistema causat per una injecció de codi. Mitjançant l’ús d’un arxiu XLS especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Advantech WebAccess/SCADA 9.1.3

Remediació
Actualitzeu a l’última versió de WebAccess/SCADA (9.1.4 o posterior), disponible en el lloc web de Advantech. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-152-01
• https://www.advantech.com/en/industrial-automation/webaccess/webaccessscada
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32540