آبان, 1397

شرکت Advantech  ارائه دهنده راهکارهای نرم افزارهای کنترل صنعتی به تازگی آسیب پذیری های مختلفی را بر روی نرم افزارهای خود شناسایی کرده است. بهره برداری موفق از این آسیب پذیری های به مهاجم امکان اجرای کد دلخواه و دسترسی به فایل های رایانه میزبان را می دهد. مهاجم حتی قادر به دستیبابی به سطح دسترسی مدیریت و حذف فایل های سامانه هدف است.

این آسیب پذیری ها عمدتا بر روی نسخه 8.3.1 و 8.3.2 نرم افزار Advantech WebAccess هستند اما همه نسخه های قبل نیز تحت تاثیر این آسیب پذیری قرار دارند. جدول زیر اطلاعات مربوط به این آسیب پذیری ها و نسخه های تحت تاثیر را آورده است.

 

CVSS 3.0 Base Score Vuln Type CVE&Link Products
9.8 stack-based buffer overflow CVE-2018-14816 Advantech WebAccess version 8.3.1
9.8 path traversal CVE-2018-14806
7.8 improper privilege management CVE-2018-14828
7.5 external control of file name or path issue in a .dll component of the product CVE-2018-14820
8.4 improper access control CVE-2018-17908 Advantech WebAccess version 8.3.2
7.8 buffer overflow CVE-2018-17910

 

همه آسیب پذیری های فوق توسط سازنده محصول در نسخه 8.3.3 برطرف شده است. می توانید از این آدرس به روزسانی این محصول را انجام دهید.

 

 

 

برچسب ها
درباره نویسنده