ГлавнаяБаза уязвимостей БДУ → BDU:2016-00383
10критическая

BDU:2016-00383

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-02-12
Описание

Уязвимость службы Kernel программного обеспечения удаленного мониторинга Advantech WebAccess вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного RPC-запроса

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.1)
Способ устранения

Обновление программного средства до версии 8.1 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-16-014-01
Проверьте безопасность своего сайта и почты → Полная проверка домена