Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02062

Опубликовано: 29 авг. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech WebAccess

Версия ПО

до 8.2_20170817 (Advantech WebAccess)
до 8.0_20150816 включительно (Advantech WebAccess)
до 8.1_20160519 включительно (Advantech WebAccess)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление до версии 8.2_20170817

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00741
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-12708

CVSS3: 9.8
nvd
больше 8 лет назад

An Improper Restriction Of Operations Within The Bounds Of A Memory Buffer issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Researchers have identified multiple vulnerabilities that allow invalid locations to be referenced for the memory buffer, which may allow an attacker to execute arbitrary code or cause the system to crash.

github логотип

GHSA-x8v6-gf83-q3jc

CVSS3: 9.8
github
больше 3 лет назад

An Improper Restriction Of Operations Within The Bounds Of A Memory Buffer issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Researchers have identified multiple vulnerabilities that allow invalid locations to be referenced for the memory buffer, which may allow an attacker to execute arbitrary code or cause the system to crash.

EPSS

Процентиль: 73%
0.00741
Низкий

10 Critical

CVSS2