研華改善遠端監控軟體WebAccess HMI/SCADA高風險Buffer Overflow

圖片來源:https://www.taiwanexcellence.org/upload/product/old/104153BA-A020_L.jpg

國內研華科技(Advantech)生產工業自動化、IoT商品,旗下Advantech WebAccess軟體為跨平台、瀏覽器之人機介面,屬資料採集與監控系統(supervisory control and data acquisition:SCADA),適用於自動化設備動態圖形顯示和即時資料掌控,經Tenable研究員Jacob Baines查測,具有高危險程度stack buffer overflow,CVSS v3評分7.3,攻擊者送出帶有運算碼70022的DCERPC訊息,將觸發BwPAlarm.dll溢位,極可能引發DoSc或RCE,已確定在Windows 2008 R2 SP1平台上WebAccess/SCADA 8.3.2有此漏洞,針對上述重要安全事件,研華公司已升級軟體版本並公告。

影響產品:WebAccess 8.3.2以前版本

解決辦法:取得WebAccess 8.3.3,參考https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

資料來源:

回到頂端