Новости

В IIoT-платформе WebAccess/SCADA исправлены уязвимости

02.07.2019
В IIoT-платформе WebAccess/SCADA исправлены уязвимости

Компания Advantech исправила шесть уязвимостей, в том числе три критические, в платформе WebAccess/SCADA, предназначенной для управления устройствами из области промышленного Интернета вещей.

Критические уязвимости (CVE-2019-10989, CVE-2019-10991, CVE-2019-10993) связаны с переполнением буфера и некорректной проверкой пользовательских данных. Их эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код в целевой системе.

Уязвимости высокого уровня опасности (CVE-2019-10985 и CVE-2019-10987) связаны с некорректной проверкой пользовательских данных и возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику удалить важную информацию и удаленно выполнить код.

Рекомендуется обновить программное обеспечение WebAccess/SCADA до последней версии — 8.4.1.

Скачать бюллетени НКЦКИ в формате PDF:   ,