PT-2019-16801 · Advantech · Webaccess

Publicado

2019-12-12

Atualizado

2019-12-18

CVE-2019-3951

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Advantech WebAccess versions prior to 8.4.3

Description The issue allows unauthenticated remote attackers to execute arbitrary code or cause a denial of service due to a stack-based buffer overflow when handling IOCTL 70533 RPC messages.

Recommendations For versions prior to 8.4.3, update to version 8.4.3 or later to resolve the issue.

Exploit

Correção

RCE

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

CVE-2019-3951

Produtos afetados

Webaccess

PT-2019-16801 · Advantech · Webaccess

CVE-2019-3951

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3