PT-2021-20016 · Advantech · Advantech Webaccess Hmi Designer
Chizuru Toyama
+2
·
Publicado
2021-04-27
·
Atualizado
2022-07-02
·
CVE-2021-33004
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech WebAccess HMI Designer versões 2.1.9.95 e anteriores
Descrição
O problema está relacionado a uma condição de corrupção de memória devido à falta de validação adequada dos arquivos fornecidos pelo usuário. Isso pode permitir que um invasor execute código arbitrário, mas é necessária a interação do usuário. A vulnerabilidade está associada à análise de tipos específicos de arquivos.
Recomendações
Para as versões 2.1.9.95 e anteriores do Advantech WebAccess HMI Designer, considere restringir o uso da funcionalidade de análise de arquivos até que um patch esteja disponível. Como solução temporária, evite usar o WebAccess HMI Designer para abrir ou analisar arquivos não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advantech Webaccess Hmi Designer