Advantech WebAccess/SCADA缓冲区溢出漏洞（CNVD-2019-32477）

---

基本信息

时间： 2019-09-21

风险等级： 中

CNVD： CNVD-2019-32477

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-32477

---

描述

AdvantechWebAccess/SCADA是中国台湾研华（Advantech）公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。AdvantechWebAccess/SCADA8.3.5及之前版本中存在缓冲区溢出漏洞，攻击者可利用该漏洞导致缓冲区溢出或堆溢出。

产品

AdvantechWebAccess/SCADA<=8.3.5

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://www.advantech.com/

CVE

CVE-2019-10983

补丁

Advantech WebAccess/SCADA缓冲区溢出漏洞（CNVD-2019-32477）的补丁

来源

http://www.securityfocus.com/bid/108923