10критическая
BDU:2021-05338
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Advantech WebAccess (до 9.02 включительно)
Способ устранения
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-245-03
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи