漏洞名称: Advantech WebAccess 安全漏洞
CNNVD编号: CNNVD-201702-609
发布时间: 2017-02-17
更新时间: 2017-02-17
危害等级:  
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2017-5175

Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。

Advantech WebAccess 8.1及之前的版本中存在DLL劫持漏洞。远程攻击者可利用该漏洞在搜索路径中运行恶意的DLL文件,执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        http://www.advantech.com

来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-045-01

   
 

暂无数据