Advantech WebAccess hasta 8.0 File Upload escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
9.6$0-$5k0.00

Resumeninformación

Una vulnerabilidad fue encontrada en Advantech WebAccess hasta 8.0 y clasificada como crítica. Está afectada una función desconocida en el componente File Upload. El manejo da lugar a escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2016-0854. El ataque se puede efectuar a través de la red. Además, hay un exploit disponible. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Advantech WebAccess hasta 8.0 (SCADA Software) y clasificada como extremadamente crítica. Una función desconocida del componente File Upload es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2016-01-15 por Positive Technologies de Positive Technologies (Website) (confirmado). El advisory puede ser descargado de ics-cert.us-cert.gov. La vulnerabilidad es identificada como CVE-2016-0854. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit público disponible.

Un exploit ha sido desarrollado por Metasploit y publicado 4 meses después del anuncio. El exploit puede ser descargado de exploit-db.com. Fue declarado como altamente funcional.

Una actualización a la versión 8.1 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Exploit-DB (39735), SecurityFocus (BID 80745†) y Vulnerability Center (SBV-56334†). Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 9.8
VulDB Puntuación meta temporal: 9.6

VulDB Puntuación base: 9.8
VulDB Puntuación temporal: 9.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 9.8
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Altamente funcional
Autor: Metasploit
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

OpenVAS ID: 802155
OpenVAS Nombre: Advantech WebAccess Multiple Vulnerabilities Jan16
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

MetaSploit ID: advantech_webaccess_dashboard_file_upload.rb
MetaSploit Nombre: Advantech WebAccess Dashboard Viewer uploadImageCommon Arbitrary File Upload
MetaSploit Archivo: 🔍

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de retraso de explotación: 🔍

Actualización: WebAccess 8.1
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versión: 🔍

Fortigate IPS: 🔍

Línea de tiempoinformación

2015-12-16 🔍
2016-01-13 +28 días 🔍
2016-01-13 +0 días 🔍
2016-01-14 +0 días 🔍
2016-01-15 +1 días 🔍
2016-01-15 +0 días 🔍
2016-02-01 +17 días 🔍
2016-04-26 +84 días 🔍
2016-04-26 +0 días 🔍
2025-05-24 +3315 días 🔍

Fuentesinformación

Proveedor: advantech.com

Aviso: ics-cert.us-cert.gov
Investigador: Positive Technologies
Organización: Positive Technologies
Estado: Confirmado

CVE: CVE-2016-0854 (🔍)
GCVE (CVE): GCVE-0-2016-0854
GCVE (VulDB): GCVE-100-80271
SecurityFocus: 80745 - Advantech WebAccess ICSA-16-014-01 Multiple Security Vulnerabilities
Vulnerability Center: 56334 - Advantech WebAccess before 8.1 Remote File Write Vulnerability due to Unrestricted File Upload, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinformación

Fecha de creación: 2016-01-15 09:33
Actualizado: 2025-05-24 22:14
Cambios: 2016-01-15 09:33 (67), 2018-07-23 07:40 (25), 2025-05-24 22:14 (16)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Do you need the next level of professionalism?

Upgrade your account now!