Описание
Уязвимость функции PM_V3!CTagInfoThreadBase (GetNICInfo+0x0000000000512918) программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Advantech Co., Ltd
Наименование ПО
WebAccess HMI Designer
Версия ПО
до 2.1.9.31 включительно (WebAccess HMI Designer)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Ограничение использования программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 56%
0.00334
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
In Advantech WebAccess/HMI Designer 2.1.9.31, Data from a Faulting Address controls Code Flow starting at PM_V3!CTagInfoThreadBase::GetNICInfo+0x0000000000512918.
github
больше 3 лет назад
In Advantech WebAccess/HMI Designer 2.1.9.31, Data from a Faulting Address controls Code Flow starting at PM_V3!CTagInfoThreadBase::GetNICInfo+0x0000000000512918.
EPSS
Процентиль: 56%
0.00334
Низкий
7.5 High
CVSS3
5 Medium
CVSS2