ProduktWebAccess/SCADA: Wszystkie wersje wcześniejsze niż 9.1.4
Numer CVECVE-2023-1437
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWszystkie wersje Advantech WebAccess/SCADA przed 9.1.4 są podatne na użycie niezaufanych wskaźników. Argumenty RPC, które klient wysłał do klienta, mogą zawierać surowe wskaźniki pamięci, których serwer ma używać w obecnej postaci. Może to pozwolić atakującemu na uzyskanie dostępu do zdalnego systemu plików oraz możliwość wykonywania poleceń i nadpisywania plików.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-166-02