发布日期：2021-06-17
更新日期：2021-06-21

受影响系统：

Advantech WebAccess/SCADA <= 9.0.1

描述：

---

CVE(CAN) ID: CVE-2021-32956

Advantech WebAccess是一款基于网络浏览器的软件包，适合人机界面(HMI)和监控&数据采集(SCADA)。传统HMI和SCADA软件所具备的特性，如动画图形显示、实时数据、控制、趋势、警报和日志都可在标准网络浏览器中运行。WebAccess已内置物联网时代新型因特网技术。
Advantech WebAccess/SCADA 9.0.1及之前版本存在开放重定向漏洞。攻击者可通过发送特制的URL利用该漏洞将用户重定向至恶意网页。

<*来源：Chizuru Toyama（TXOne IoT/ICS Security Research Labs)
  *>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-168-03

浏览次数：639
严重程度：0（网友投票）