7.5высокая
BDU:2017-02095
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостаточной проверкой длины данных, предоставляемых пользователем, позволяющая нарушителю получить несанкционированный доступ к устройству и выполнить произвольный код
Опубликовано: 2017-09-15
Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству и выполнить произвольный код в контексте процесса
Затрагиваемое ПО и версии
Advantech WebAccess (до 8.2_20170817)
Способ устранения
Обновление ПО до более поздней версии
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи