Advantech WebAccess存在远程代码执行漏洞

基本信息

时间： 2019-08-04

风险等级：高

CNVD： CNVD-2019-21293

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-21293

描述

AdvantechWebAccess/SCADA是研华（Advantech）公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。AdvantechWebAccess/SCADA存在远程代码执行漏洞，漏洞源于未能对用户提供的数据进行合法性验证，攻击者可利用该漏洞在远程主机上以Administrator权限执行任意代码。

产品

研华科技（中国）有限公司webaccessv8.4.0

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.advantech.com

CVE

补丁

Advantech WebAccess存在远程代码执行漏洞