國內研華科技(Advantech)生產工業自動化、IoT商品,旗下Advantech WebAccess軟體為跨平台、瀏覽器之人機介面,屬資料採集與監控系統(supervisory control and data acquisition:SCADA),適用於自動化設備動態圖形顯示和即時資料掌控,經Tenable研究員Jacob Baines查測,具有高危險程度stack buffer overflow,CVSS v3評分7.3,攻擊者送出帶有運算碼70022的DCERPC訊息,將觸發BwPAlarm.dll溢位,極可能引發DoSc或RCE,已確定在Windows 2008 R2 SP1平台上WebAccess/SCADA 8.3.2有此漏洞,針對上述重要安全事件,研華公司已升級軟體版本並公告。
影響產品:WebAccess 8.3.2以前版本
解決辦法:取得WebAccess 8.3.3,參考https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download。
資料來源:
- https://www.tenable.com/security/research/tra-2018-45
- https://ics-cert.us-cert.gov/advisories/ICSA-18-352-02
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18999
- https://www.securityfocus.com/bid/106245/references
- http://www.nsfocus.net/vulndb/42291
- https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download
