Описание
Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных .pm3-файлов
Вендор
Advantech Co., Ltd
Наименование ПО
WebAccess HMI Designer
Версия ПО
до 2.1.7.32 включительно (WebAccess HMI Designer)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Ограничение использования программного средства до выпуска обновлений, устраняющих уязвимость
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 73%
0.00778
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 8 лет назад
Heap-based buffer overflow vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specially crafted .pm3 files may allow remote code execution.
CVSS3: 7.8
github
больше 3 лет назад
Heap-based buffer overflow vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specially crafted .pm3 files may allow remote code execution.
EPSS
Процентиль: 73%
0.00778
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2