ГлавнаяБаза уязвимостей БДУ → BDU:2018-00631
7.5высокая

BDU:2018-00631

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-05-11
Описание

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer вызвана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных .pm3-файлов

Затрагиваемое ПО и версии
WebAccess HMI Designer (до 2.1.7.32 включительно)
Способ устранения

Ограничение использования программного средства до выпуска обновлений, устраняющих уязвимость

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103972https://ics-cert.us-cert.gov/advisories/ICSA-18-114-03https://threatpost.ru/three-vulnerabilities-found-in-advantech-webaccess-hmi-designer/25835/https://www.securitylab.ru/vulnerability/492920.phphttps://www.cybersecurity-help.cz/vdb/SB2018042517?affChecked=1
Проверьте безопасность своего сайта и почты → Полная проверка домена