В продуктах Advantech WebAccess исправлены множественные уязвимости

В SCADA/HMI-решении WebAccess компании Advantech исправлены серьезные уязвимости, которые могут привести к раскрытию важной информации, выполнению произвольного кода и удалению файлов. Эксплуатация этих уязвимостей может быть выполнена удаленно и не требует от злоумышленника высокого уровня навыков.

Проблемы безопасности актуальны для следующих версий продуктов:

• WebAccess V2_20170817 и более ранних;
• WebAccess версий V3.0 и более ранних;
• WebAccess Dashboard V.2.0.15 и более ранние;
• WebAccess Scada Node до версии 3.1;
• WebAccess/NMS 2.0.3 и более ранние.

Производитель устранил уязвимости в версии 8.3.1.

Всего было исправлено 11 уязвимостей. Наиболее критичными из них (9,8 баллов по шкале CVSS v.3) являются: обратный путь в директориях (path traversal), переполнение буфера, некорректный механизм авторизации и разыменование недоверенного указателя (untrusted pointer dereference).

Источник: ICS-CERT