Advantech WebAccess paketida muhim zaifliklar aniqlandi
Ishlab chiqaruvchi Advantech WebAccess 8.4.0 versiyasini chiqarish bilan bog’liq muammolarni hal qildi.
Tayvan sanoat yechimlari ishlab chiqaruvchisi Advantech o’zining Advantech WebAccess/SCADA HMI dasturiy ta’minot to’plamidagi bir nechta muhim zaifliklarni tuzatdi. Xususan, kodni masofadan bajarishga imkon beradigan ikkita muhim muammo va dasturiy ta’minotning ishdan chiqishiga olib keladigan xato tuzatildi. WebAccess/SCADA ning ta’sirlangan versiyalari 8.3.5 va undan oldingi versiyalardir. CVE-2019-6552 va CVE-2019-6550 zaifliklaridan foydalanish orqali ruxsatsiz tajovuzkor kodni administrator imtiyozlari bilan bajarishi mumkin. Muammolar turli fayllarga ta’sir qiladi, ammo ikkalasi ham webvrpcs jarayoni bilan bog’liq ko’rinadi. Zaiflik foydalanuvchi tomonidan kiritilgan ma’lumotlarning uzunligini buferga nusxalashdan oldin tekshirilmaganligidan kelib chiqadi.
CVE-2019-6554 zaifligi UninstallWA.exe fayliga va webvrpcs jarayoniga ta’sir qiladi. Ruxsatsiz tajovuzkor undan dasturni o’chirish va xizmat ko’rsatishni rad etish uchun foydalanishi mumkin.
Yuqoridagi muammolar Advantech WebAccess 8.4.0 versiyasi chiqarilishi bilan hal qilindi.
