Advantech усунув низку небезпечних уразливостей у програмному пакеті Advantech WebAccess/SCADA
Advantech усунув низку небезпечних уразливостей у програмному пакеті Advantech WebAccess/SCADA
Виробник виправив проблеми з випуском версії Advantech WebAccess 8.4.0.
Тайванський виробник промислових рішень Advantech усунув низку небезпечних уразливостей у програмному пакеті для ЧМІ Advantech WebAccess/SCADA. Зокрема, виправлено дві критичні проблеми, що дозволяють віддалене виконання коду, та помилка, що веде до збою в роботі ПЗ. Вразливими є версії WebAccess/SCADA 8.3.5 і раніше.
Користуючись вразливістю CVE-2019-6552 та CVE-2019-6550, неавторизований атакуючий може виконати код з правами адміністратора. Проблеми зачіпають різні файли, але, зважаючи на все, обидві пов'язані з процесом webvrpcs. Джерелом уразливості є відсутність перевірки довжини даних, що вводяться користувачем до того, як вони будуть скопійовані в буфер.
Вразливість CVE-2019-6554 стосується файлу UninstallWA.exe, а також процес webvrpcs. З її допомогою неавторизований атакуючий може деінсталювати програму та викликати відмову в обслуговуванні системи.
Наведені вище проблеми виправлені з релізом версії Advantech WebAccess 8.4.0.