Advantech WebAccess HMI Designer拒绝服务漏洞


基本信息

时间: 2019-11-21

风险等级: 中

CNVD: CNVD-2019-41700

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-41700


描述
AdvantechWebAccessHMIDesigner是一款人机界面(HMI)运行时开发软件。AdvantechWebAccessHMIDesigner2.1.9.31存在拒绝服务漏洞。该漏洞源于来自故障地址的数据控制从PM_V3!CTagInfoThreadBase::GetNICInfo+0x0000000000512918开始的代码流。攻击者可利用该漏洞导致拒绝服务。
产品
AdvantechWebAccessHMIDesigner2.1.9.31
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.advantech.com/industrial-automation/webaccess/webaccesshmi
CVE
CVE-2019-16899
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-16899