ГлавнаяБаза уязвимостей БДУ → BDU:2019-03765
7.5критическая

BDU:2019-03765

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код
Опубликовано: 2019-10-29
Описание

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связаны с недостатками проверки вводимых данных перед их копированием в динамически выделяемый буфер фиксированной длины. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.3.5 включительно)
Способ устранения

Использование рекомендаций: https://www.us-cert.gov/ics/advisories/icsa-19-178-05

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://securitylab.ru/news/499681.phphttps://www.zerodayinitiative.com/advisories/ZDI-19-590/https://www.zerodayinitiative.com/advisories/ZDI-19-591/https://www.us-cert.gov/ics/advisories/icsa-19-178-05
Проверьте безопасность своего сайта и почты → Полная проверка домена