PT-2020-12262 · Advantech · Advantech Webaccess Node

Z0Mb1E

·

Publicado

2020-05-08

·

Atualizado

2021-12-17

·

CVE-2020-10638

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Advantech WebAccess Node versões 8.4.4 e anteriores, versão 9.0.0
Descrição
O problema é causado pela falta de validação adequada do comprimento dos dados fornecidos pelo usuário, o que pode permitir a execução remota de código devido a múltiplas vulnerabilidades de estouro de buffer baseadas em heap.
Recomendações
Para as versões 8.4.4 e anteriores do Advantech WebAccess Node, e para a versão 9.0.0, não há, no momento, informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2020-10638
ZDI-20-593
ZDI-20-594
ZDI-20-596
ZDI-20-597
ZDI-20-599
ZDI-20-600
ZDI-20-601
ZDI-20-602
ZDI-20-603
ZDI-20-604
ZDI-20-616
ZDI-20-617
ZDI-20-618
ZDI-20-620
ZDI-20-621
ZDI-20-623
ZDI-20-631
ZDI-20-635

Produtos afetados

Advantech Webaccess Node