首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-10607| Advantech WebAccess缓冲区溢出误差通告

宣布时间 2020-04-22

0x00 误差概述

CVE ID	CVE-2020-10607	时间	2020-04-22
类型	BO	等级	高危
远程使用	是	影响规模	Advantech WebAccess <=8.4.2

0x01 误差详情

Advantech WebAccess是中国台湾研华（Advantech）公司的一套基于浏览器架构的HMI/SCADA软件。。。。。该软件支持动态图形显示和实时数据控制，，，，，，并提供远程控制和治理自动化装备的功效。。。。。

Advantech WebAccess 8.4.2及之前版本中保存缓冲区溢出误差，，，，，，该误差源于程序没有准确校验用户提交数据的长度。。。。。攻击者可使用该误差执行代码。。。。。CVSS评分8.8。。。。。

0x02 处置惩罚建议

现在厂商已宣布升级补丁以修复误差，，，，，，详情请关注厂商主页：

https://www.advantech.com.cn/

别的，，，，，，建议相关用户应接纳的其他清静防护步伐如下：

（1）最大限度地镌汰所有控制系统装备和/或系统的网络袒露，，，，，，并确保无法从Internet会见；；；；

（2）定位防火墙防护的控制系统网络和远程装备，，，，，，并将其与营业网络隔离；；；；

（3）当需要远程会见时，，，，，，请使用清静要领，，，，，，例如虚拟专用网络（VPN），，，，，，并确认VPN可能保存的误差，，，，，，需将VPN更新到最新版本。。。。。

0x03 相关新闻

https://www.auscert.org.au/bulletins/ESB-2020.1084/

0x04 参考链接

https://www.us-cert.gov/ics/advisories/icsa-20-086-01

https://nvd.nist.gov/vuln/detail/CVE-2020-10607

https://www.cnvd.org.cn/flaw/show/CNVD-2020-19926

0x05 时间线

2020-03-26 CVE宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-10607| Advantech WebAccess缓冲区溢出误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线