发布日期：2020-04-14
更新日期：2020-04-24

受影响系统：

Advantech WebAccess <= 8.4.2

描述：

---

CVE(CAN) ID: CVE-2020-10607

Advantech WebAccess是一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。

Advantech WebAccess 8.4.2及之前版本，由于没有正确校验用户提交数据的长度，在实现中存在缓冲区溢出漏洞，成功利用后可导致远程代码执行。

<*来源：Peter Cheng
  *>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.advantech.com.cn/

此外，建议相关用户应采取的其他安全防护措施如下：

（1） 最大限度地减少所有控制系统设备和/或系统的网络暴露，并确保无法从Internet访问；

（2） 定位防火墙防护的控制系统网络和远程设备，并将其与业务网络隔离；

（3） 当需要远程访问时，请使用安全方法，例如虚拟专用网络（VPN），并确认VPN可能存在的漏洞，需将VPN更新到最新版本。

浏览次数：845
严重程度：0（网友投票）