首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-10607| Advantech WebAccess緩沖區溢出漏洞通告

發布時間 2020-04-22

0x00 漏洞概述



CVE   ID

CVE-2020-10607

 

2020-04-22

   

BO

 

高危

遠程利用

影響范圍

Advantech WebAccess <=8.4.2




0x01 漏洞詳情





Advantech WebAccess是中國臺灣研華(Advantech)公司的一套基于瀏覽器架構的HMI/SCADA軟件。該軟件支持動態圖形顯示和實時數據控制,并提供遠程控制和管理自動化設備的功能。

Advantech WebAccess 8.4.2及之前版本中存在緩沖區溢出漏洞,該漏洞源于程序沒有正確校驗用戶提交數據的長度。攻擊者可利用該漏洞執行代碼。CVSS評分8.8。


0x02 處置建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:

https://www.advantech.com.cn/

此外,建議相關用戶應采取的其他安全防護措施如下:

(1) 最大限度地減少所有控制系統設備和/或系統的網絡暴露,并確保無法從Internet訪問;

(2) 定位防火墻防護的控制系統網絡和遠程設備,并將其與業務網絡隔離;

(3) 當需要遠程訪問時,請使用安全方法,例如虛擬專用網絡(VPN),并確認VPN可能存在的漏洞,需將VPN更新到最新版本。


0x03 相關新聞


https://www.auscert.org.au/bulletins/ESB-2020.1084/


0x04 參考鏈接


https://www.us-cert.gov/ics/advisories/icsa-20-086-01

https://nvd.nist.gov/vuln/detail/CVE-2020-10607

https://www.cnvd.org.cn/flaw/show/CNVD-2020-19926


0x05 時間線


2020-03-26 CVE發布該漏洞



上一篇 下一篇