Описание
Heap-based buffer overflow vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specially crafted .pm3 files may allow remote code execution.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.7.32 (включая)
cpe:2.3:a:advantech:webaccess_hmi_designer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00778
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Heap-based buffer overflow vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specially crafted .pm3 files may allow remote code execution.
CVSS3: 6.3
fstec
почти 8 лет назад
Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 73%
0.00778
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-122
CWE-787