Описание
Double free vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specially crafted .pm3 files may allow remote code execution.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.7.32 (включая)
cpe:2.3:a:advantech:webaccess_hmi_designer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.0035
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-415
CWE-415
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Double free vulnerabilities in Advantech WebAccess HMI Designer 2.1.7.32 and prior caused by processing specially crafted .pm3 files may allow remote code execution.
CVSS3: 6.3
fstec
почти 8 лет назад
Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 57%
0.0035
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-415
CWE-415