PT-2021-20022 · Advantech · Advantech Webaccess

Natnael Samson

+1

·

Publicado

2021-10-18

·

Atualizado

2022-02-02

·

CVE-2021-33023

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Advantech WebAccess versões 9.02 e anteriores
Descrição
O problema consiste em um estouro de buffer baseado na pilha que pode permitir que um invasor execute código remotamente.
Recomendações
Para as versões 9.02 e anteriores do Advantech WebAccess, atualize para uma versão posterior à 9.02 para resolver o problema.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2021-33023
ZDI-22-257
ZDI-22-258

Produtos afetados

Advantech Webaccess