发布日期：2020-08-06
更新日期：2020-09-25

受影响系统：

Advantech WebAccess HMI Designer <= 2.1.9.31

描述：

---

CVE(CAN) ID: CVE-2020-16229

Advantech WebAccess HMI Designer是中国台湾研华（Advantech）公司的一款人机界面集成开发工具。该产品具备数据传输、菜单编辑和文本编辑等功能。
Advantech WebAccess HMI Designer 2.1.9.31及之前版本在解析PM3文件时存在类型混淆漏洞。该漏洞源于程序未对用户输入进行正确验证。远程攻击者可借助特制的项目文件利用该漏洞在受影响设备执行任意代码、获取信息以及造成应用程序崩溃。

<*来源：kimiya
  *>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.advantech.com/

浏览次数：714
严重程度：0（网友投票）