10критическая
BDU:2020-01678 (CVE-2020-10607)
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-22
Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Advantech WebAccess (до 8.4.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.us-cert.gov/ics/advisories/icsa-20-086-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи