PT-2020-12990 · Advantech · Advantech Webaccess Node
Z0Mb1E
·
Publicado
2020-05-08
·
Atualizado
2020-05-11
·
CVE-2020-12022
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech WebAccess Node versões 8.4.4 e anteriores
Advantech WebAccess Node versão 9.0.0
Descrição
Existe uma falha de validação inadequada, permitindo que um invasor injete dados especialmente criados na memória, onde podem ser executados. Isso pode potencialmente levar à execução remota de código.
Recomendações
Para as versões 8.4.4 e anteriores do Advantech WebAccess Node, atualize para uma versão posterior à 8.4.4 para resolver o problema.
Para a versão 9.0.0 do Advantech WebAccess Node, considere desativar qualquer funcionalidade relacionada à validação inadequada de índices de matriz até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech Webaccess Node