PT-2020-14814 · Advantech · Advantech Webaccess Hmi Designer
Natnael Samson
+1
·
Publicado
2020-08-06
·
Atualizado
2021-11-22
·
CVE-2020-16215
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Advantech WebAccess HMI Designer versões 2.1.9.31 e anteriores
Descrição
O problema decorre do processamento de arquivos de projeto especialmente criados que não possuem validação adequada dos dados fornecidos pelo usuário, levando a um estouro de buffer na pilha. Isso pode resultar na execução remota de código, na divulgação ou modificação de informações, ou causar a falha do aplicativo.
Recomendações
Para o Advantech WebAccess HMI Designer versões 2.1.9.31 e anteriores, atualize para uma versão posterior à 2.1.9.31 para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos de projeto provenientes de fontes não confiáveis para minimizar o risco de exploração.
Correção
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advantech Webaccess Hmi Designer