ICS-CERT poinformował o nowych podatnościach w produktach Advantech

Producent: Advantech

Produkty, których dotyczą podatności:

Advantech WebAccess HMI Designer, wersja 2.1.7.32 i wcześniejsza.

Podatności:

Powiązane z buforem pamięci:przepełnienie,zapis po za obszarem.

Skutki wykorzystania podatności: .

Możliwość wykorzystania niedozwolonego kodu.

Podatności:

CVE-2018-8833 spreparowany plik .pm3 umożliwia wykonanie zdalnego kodu

CVE-2018-8835,CVE-2018-8837 przetwarzanie spreparowanych plików umożliwia wykonanie zdalnego kodu

Zalecenia:

Więcej informacji na stronach ICS CERT oraz na stroniei producenta:

https://ics-cert.us-cert.gov/advisories/ICSA-18-114-03