Уязвимость функции VBWinExec (Node\AspVBObj.dll) программного обеспечения удаленного мониторинга Advantech WebAccess связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально сформированного параметра
Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость
| Балл | 10 — критическая опасность |