PT-2021-20013 · Advantech · Advantech Webaccess Hmi Designer

Chizuru Toyama

+1

·

Publicado

2021-04-28

·

Atualizado

2021-07-01

·

CVE-2021-33000

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Advantech WebAccess HMI Designer versões 2.1.9.95 e anteriores
Descrição
O problema está relacionado à análise de arquivos de projeto criados com intenção maliciosa, o que pode levar a um estouro de buffer baseado na pilha. Isso pode permitir que um invasor execute código arbitrário, mas é necessária a interação do usuário.
Recomendações
Para as versões 2.1.9.95 e anteriores do Advantech WebAccess HMI Designer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2021-33000
ZDI-21-487
ZDI-21-490

Produtos afetados

Advantech Webaccess Hmi Designer