CVE-2019-10961

Опубликовано: 02 авг. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

In Advantech WebAccess HMI Designer Version 2.1.9.23 and prior, processing specially crafted MCR files lacking proper validation of user supplied data may cause the system to write outside the intended buffer area, allowing remote code execution.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-19-213-01
Patch
Third Party Advisory
US Government Resource
https://www.zerodayinitiative.com/advisories/ZDI-19-691/
Third Party Advisory
VDB Entry
https://www.us-cert.gov/ics/advisories/icsa-19-213-01
Patch
Third Party Advisory
US Government Resource
https://www.zerodayinitiative.com/advisories/ZDI-19-691/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advantech:webaccess_hmi_designer:*:*:*:*:*:*:*:*

Версия до 2.1.7.32 (включая)

EPSS

Процентиль: 74%

0.00817

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-v43m-3878-vr43

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-02882

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%

0.00817

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787