+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Advantech усунув низку небезпечних уразливостей у програмному пакеті Advantech WebAccess/SCADA

Advantech усунув низку небезпечних уразливостей у програмному пакеті Advantech WebAccess/SCADA

Виробник виправив проблеми з випуском версії Advantech WebAccess 8.4.0.

Тайванський виробник промислових рішень Advantech усунув низку небезпечних уразливостей у програмному пакеті для ЧМІ Advantech WebAccess/SCADA. Зокрема, виправлено дві критичні проблеми, що дозволяють віддалене виконання коду, та помилка, що веде до збою в роботі ПЗ. Вразливими є версії WebAccess/SCADA 8.3.5 і раніше.

Користуючись вразливістю CVE-2019-6552 та CVE-2019-6550, неавторизований атакуючий може виконати код з правами адміністратора. Проблеми зачіпають різні файли, але, зважаючи на все, обидві пов'язані з процесом webvrpcs. Джерелом уразливості є відсутність перевірки довжини даних, що вводяться користувачем до того, як вони будуть скопійовані в буфер.

Вразливість CVE-2019-6554 стосується файлу UninstallWA.exe, а також процес webvrpcs. З її допомогою неавторизований атакуючий може деінсталювати програму та викликати відмову в обслуговуванні системи.

Наведені вище проблеми виправлені з релізом версії Advantech WebAccess 8.4.0.

Інші новини