Advantech WebAccess/SCADA缓冲区溢出漏洞

---

基本信息

时间： 2019-04-03

风险等级： 高

CNVD： CNVD-2019-08948

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-08948

---

描述

AdvantechWebAccess/SCADA是研华（Advantech）公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。AdvantechWebAccess/SCADA存在缓冲区溢出漏洞，漏洞源于未能对用户提供的数据长度进行验证，攻击者可利用该漏洞远程执行代码。

产品

AdvantechWebAccess/SCADA<=8.3.5

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

CVE

CVE-2019-6550

补丁

Advantech WebAccess/SCADA缓冲区溢出漏洞的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01