CVE-2017-12708

Опубликовано: 30 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An Improper Restriction Of Operations Within The Bounds Of A Memory Buffer issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Researchers have identified multiple vulnerabilities that allow invalid locations to be referenced for the memory buffer, which may allow an attacker to execute arbitrary code or cause the system to crash.

Ссылки

http://www.securityfocus.com/bid/100526
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-241-02
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/100526
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-17-241-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:*

Версия до 8.2 (включая)

EPSS

Процентиль: 73%

0.00741

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-x8v6-gf83-q3jc

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02062

fstec

больше 8 лет назад

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании, вызвана выходом операции за границы буфера в памяти