Advantech WebAccess HMI Designer越界写入漏洞

---

基本信息

时间： 2019-09-21

风险等级： 低

CNVD： CNVD-2019-32465

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-32465

---

描述

AdvantechWebAccessHMIDesigner是一款人机界面(HMI)运行时开发软件。AdvantechWebAccessHMIDesigner2.1.9.23及更早版本存在越界写入漏洞，远程攻击者可通过特制MCR文件利用该漏洞执行任意代码。

产品

AdvantechAdvantechWebAccessHMIDesigner<=2.1.9.23

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-F6UG0T&Doc_Source=Download

CVE

CVE-2019-10961

补丁

Advantech WebAccess HMI Designer越界写入漏洞的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-19-213-01