ICS-CERT poinformował o nowych podatnościach w produktach Advantech
Producent: Advantech
Produkty, których dotyczą podatności:
Advantech WebAccess HMI Designer, wersja 2.1.7.32 i wcześniejsza.
Podatności:
Powiązane z buforem pamięci:przepełnienie,zapis po za obszarem.
Skutki wykorzystania podatności: .
Możliwość wykorzystania niedozwolonego kodu.
Podatności:
CVE-2018-8833 spreparowany plik .pm3 umożliwia wykonanie zdalnego kodu
CVE-2018-8835,CVE-2018-8837 przetwarzanie spreparowanych plików umożliwia wykonanie zdalnego kodu
Zalecenia:
Więcej informacji na stronach ICS CERT oraz na stroniei producenta:
https://ics-cert.us-cert.gov/advisories/ICSA-18-114-03