В WebAccess HMI Designer исправлена критическая уязвимость ( 1 фото )

Уязвимость позволяет удаленно выполнить произвольный код.

Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31.

По системе оценки опасности уязвимостей CVSS v3 уязвимость CVE-2019-10961 получила 7,8 балла из максимальных 10. Для ее эксплуатации особые навыки не требуются. Обработка файлов MCR без надлежащей проверки вводимых пользователем данных может привести к тому, что система начнет записывать данные за пределами выделенного буфера. В свою очередь это позволит злоумышленнику удаленно выполнить произвольный код.

WebAccess HMI Designer – ПО для создания комплексных решений для продуктов с человеко-машинным интерфейсом. Инструмент широко используется в критическом производстве, объектах энергетического сектора и на водоочистных станциях.