首頁 -> 安全研究

安全研究

安全漏洞
Advantech WebAccess緩沖區溢出漏洞(CVE-2020-10607)

發布日期:2020-04-14
更新日期:2020-04-24

受影響系統:
Advantech WebAccess <= 8.4.2
描述:
CVE(CAN) ID: CVE-2020-10607

Advantech WebAccess是一套基于瀏覽器架構的HMI/SCADA軟件。該軟件支持動態圖形顯示和實時數據控制,并提供遠程控制和管理自動化設備的功能。

Advantech WebAccess 8.4.2及之前版本,由于沒有正確校驗用戶提交數據的長度,在實現中存在緩沖區溢出漏洞,成功利用后可導致遠程代碼執行。

<*來源:Peter Cheng
  *>

建議:
廠商補?。?br />
Advantech
---------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://www.advantech.com.cn/

此外,建議相關用戶應采取的其他安全防護措施如下:

(1) 最大限度地減少所有控制系統設備和/或系統的網絡暴露,并確保無法從Internet訪問;

(2) 定位防火墻防護的控制系統網絡和遠程設備,并將其與業務網絡隔離;

(3) 當需要遠程訪問時,請使用安全方法,例如虛擬專用網絡(VPN),并確認VPN可能存在的漏洞,需將VPN更新到最新版本。

瀏覽次數:3
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
浙江快乐彩网上投注