ГлавнаяБаза уязвимостей БДУ → BDU:2019-03764
6.8высокая

BDU:2019-03764

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код
Опубликовано: 2019-10-29
Описание

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связаны с недостаточной проверкой вводимых данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код путем записи данных за границами выделенного буфера

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.3.5 включительно)
Способ устранения

Использование рекомендаций: https://www.us-cert.gov/ics/advisories/icsa-19-178-05

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://securitylab.ru/news/499681.phphttps://www.us-cert.gov/ics/advisories/icsa-19-178-05https://www.zerodayinitiative.com/advisories/ZDI-19-597/
Проверьте безопасность своего сайта и почты → Полная проверка домена