ГлавнаяБаза уязвимостей БДУ → BDU:2019-03763
7.5критическая

BDU:2019-03763

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код
Опубликовано: 2019-10-29
Описание

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связаны с отсутствием проверки значения указателя перед его разыменованием. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.3.5 включительно)
Способ устранения

Использование рекомендаций: https://www.us-cert.gov/ics/advisories/icsa-19-178-05

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://securitylab.ru/news/499681.phphttps://www.us-cert.gov/ics/advisories/icsa-19-178-05https://www.zerodayinitiative.com/advisories/ZDI-19-597
Проверьте безопасность своего сайта и почты → Полная проверка домена