V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AdvantechПриложениеbdu,nvd

Advantech Webaccess

Уязвимости
87
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.61384

Распределение по критичности

Критический
25
Высокий
29
Средний
30
Низкий
3

Затронутые диапазоны версий

≤ 6.0≤ 7.0≤ 7.1
Также сопоставлено как (исходные строки): advantech webaccess,advantech_webaccess

Топ уязвимостей

CVE-2012-0243Переполнение буфера в элементе управления ActiveX в bwocxrun.ocx в Advantech/BroadWin WebAccess до 7.0 позволяет удаленным злоумышленникам выполнять произвольный код, используя возможность записи произвольного содержимого в любой путь.
CVE-2012-0242Уязвимость форматной строки в Advantech/BroadWin WebAccess до 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы форматной строки в строке сообщения.
CVE-2012-0240GbScriptAddUp.asp в Advantech/BroadWin WebAccess до 7.0 неправильно выполняет аутентификацию, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-0238Переполнение буфера на основе стека в opcImg.asp в Advantech/BroadWin WebAccess до 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2011-4526Переполнение буфера в элементе управления ActiveX в Advantech/BroadWin WebAccess до версии 7.0 может позволить удаленным злоумышленникам выполнять произвольный код через длинное строковое значение в неуказанных параметрах.
CVE-2011-4525Advantech/BroadWin WebAccess до версии 7.0 позволяет удаленным злоумышленникам инициировать извлечение произвольного веб-контента в пакетный файл в клиентской системе и выполнять этот пакетный файл через неуказанные векторы.
CVE-2011-4524Переполнение буфера в Advantech/BroadWin WebAccess до версии 7.0 позволяет удаленным злоумышленникам выполнять произвольный код через длинное строковое значение в неуказанных параметрах.
BDU:2017-02062Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2016-00384Уязвимость подсистемы BwpAlarm программного обеспечения удаленного мониторинга Advantech WebAccess вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного RPC-запроса
BDU:2016-00383Уязвимость службы Kernel программного обеспечения удаленного мониторинга Advantech WebAccess вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного RPC-запроса
BDU:2016-00380Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять файлы любого типа
BDU:2023-05452Уязвимость компонента обработки вызывов программного обеспечения удаленного мониторинга Advantech WebAccess связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе, возможность перезаписывать файлы и выполнять команды
BDU:2021-05338Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04034Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04033Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04029Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04028Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-03774Уязвимость функции GetUserPasswd библиотеки BwPAlarm.dll программного обеспечения удаленного мониторинга Advantech WebAccess связана с неправильной проверкой предоставленных пользователем данных перед их копированием в буфер фиксированного размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного сообщения RPC IOCTL 70603
BDU:2019-03766Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связаны с недостатками проверки вводимых данных перед их копированием в выделяемый буфер фиксированной длины. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-03765Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связаны с недостатками проверки вводимых данных перед их копированием в динамически выделяемый буфер фиксированной длины. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-03763Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связаны с отсутствием проверки значения указателя перед его разыменованием. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2018-00609Уязвимость функции VBWinExec (Node\AspVBObj.dll) программного обеспечения удаленного мониторинга Advantech WebAccess связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально сформированного параметра
BDU:2018-00531Уязвимость компонента ChkAdminViewUsrPwd1 (mailPg.asp) программного обеспечения удаленного мониторинга Advantech WebAccess связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметров ProjectName и Username
BDU:2018-00530Уязвимость компонента BwFreRPT программного обеспечения удаленного мониторинга Advantech WebAccess вызвана выходом операции за границы буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора
BDU:2019-03767Уязвимость процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связана с недостатками проверки пути перед его использованием в файловых операциях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять файлы от имени администратора
Перейти к вендору →Открыть в каталоге с фильтром по продукту →