626198
Компания Advantech исправила шесть уязвимостей, в том числе три критические, в платформе WebAccess/SCADA, предназначенной для управления устройствами из области промышленного Интернета вещей.
Критические уязвимости (CVE-2019-10989, CVE-2019-10991, CVE-2019-10993) связаны с переполнением буфера и некорректной проверкой пользовательских данных. Их эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код в целевой системе.
Уязвимости высокого уровня опасности (CVE-2019-10985 и CVE-2019-10987) связаны с некорректной проверкой пользовательских данных и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику удалить важную информацию и удаленно выполнить код.
Рекомендуется обновить программное обеспечение WebAccess/SCADA до последней версии — 8.4.1.
Скачать бюллетени НКЦКИ в формате PDF: | ![]() ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
