WebAccess/SCADA: Wszystkie wersje wcześniejsze niż 9.1.4
Numer CVE
CVE-2023-1437
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Wszystkie wersje Advantech WebAccess/SCADA przed 9.1.4 są podatne na użycie niezaufanych wskaźników. Argumenty RPC, które klient wysłał do klienta, mogą zawierać surowe wskaźniki pamięci, których serwer ma używać w obecnej postaci. Może to pozwolić atakującemu na uzyskanie dostępu do zdalnego systemu plików oraz możliwość wykonywania poleceń i nadpisywania plików.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny