CVE-2023-32628

ALT: (7,2)

CVSS3: 6,3

Advantech WebAccss/SCADA podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per carregar un arxiu d’script ASP maliciós, la qual cosa podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• Advantech WebAccess/SCADA 9.1.3

Remediació
Actualitzeu a l’última versió de WebAccess/SCADA (9.1.4 o posterior), disponible en el lloc web de Advantech. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.advantech.com/en/industrial-automation/webaccess/webaccessscada
• https://www.cisa.gov/news-events/ics-advisories/icsa-23-152-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32628