Webaccess
Уязвимости
109
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.77113
Распределение по критичности
Критический
42
Высокий
49
Средний
18
Низкий
0
Затронутые диапазоны версий
9.1.5u–9.1.6< 8.2_20170817< 8.3< 8.4.3< 9.0.1< 9.2.2≤ 7.2≤ 8.0≤ 8.1≤ 8.2≤ 8.3.0≤ 8.3.1≤ 8.3.2≤ 8.3.5≤ 8.4.1≤ 8.4.2≤ 8.4.4≤ 9.0.2≤ 9.02
Также сопоставлено как (исходные строки): webaccess
Топ уязвимостей
CVE-2014-9208Множественные переполнения буфера на основе стека в неуказанных DLL-файлах в Advantech WebAccess до 8.0.1 позволяют удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2021-38408Уязвимость переполнения буфера на основе стека в Advantech WebAccess версий 9.02 и более ранних, вызванная отсутствием надлежащей проверки длины предоставленных пользователем данных, может позволить удаленное выполнение кода.
CVE-2021-38389Advantech WebAccess версий 9.02 и более ранних уязвим для переполнения буфера на основе стека, что может позволить злоумышленнику удаленно выполнить код.
CVE-2021-33023Advantech WebAccess версии 9.02 и ниже уязвим для переполнения буфера на основе кучи, что может позволить злоумышленнику удаленно выполнить код.
CVE-2020-12022Advantech WebAccess Node, версии 8.4.4 и более ранние, версия 9.0.0. Существует уязвимость некорректной проверки, которая может позволить злоумышленнику внедрить специально созданные входные данные в память, где они могут быть выполнены.
CVE-2020-12019WebAccess Node версии 8.4.4 и более ранние версии уязвимы для переполнения буфера на основе стека, что может позволить злоумышленнику удаленно выполнить произвольный код.
CVE-2020-12006Advantech WebAccess Node, версии 8.4.4 и более ранние, версия 9.0.0. Существует несколько уязвимостей обхода относительного пути, которые могут позволить пользователю с низкими привилегиями перезаписывать файлы за пределами контроля приложения.
CVE-2020-12002Advantech WebAccess Node, версии 8.4.4 и более ранние, версия 9.0.0. Существует несколько уязвимостей переполнения буфера на основе стека, вызванных отсутствием надлежащей проверки длины пользовательских данных, что может позволить удаленно выполнить код.
CVE-2020-10638Advantech WebAccess Node, версия 8.4.4 и более ранняя, версия 9.0.0. Существует несколько уязвимостей переполнения буфера на основе кучи, вызванных отсутствием надлежащей проверки длины данных, предоставленных пользователем, что может позволить удаленное выполнение кода.
CVE-2019-6552Advantech WebAccess/SCADA, версии 8.3.5 и более ранние. Множественные уязвимости внедрения команд, вызванные отсутствием надлежащей проверки предоставленных пользователем данных, могут позволить удаленно выполнить код.
CVE-2019-6550Advantech WebAccess/SCADA, версии 8.3.5 и более ранние. Множественные уязвимости переполнения буфера на основе стека, вызванные отсутствием надлежащей проверки длины предоставленных пользователем данных, могут позволить удаленно выполнить код.
CVE-2019-3975Переполнение буфера на основе стека в Advantech WebAccess/SCADA 8.4.1 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код через специально созданное RPC-сообщение IOCTL 70603.
CVE-2019-3954Переполнение буфера на основе стека в Advantech WebAccess/SCADA 8.4.0 позволяет удаленному не прошедшему проверку подлинности злоумышленнику выполнять произвольный код, отправив специально созданный RPC-вызов IOCTL 81024.
CVE-2019-3953Переполнение буфера на основе стека в Advantech WebAccess/SCADA 8.4.0 позволяет удаленному не прошедшему проверку подлинности злоумышленнику выполнять произвольный код, отправив специально созданный RPC-вызов IOCTL 10012.
CVE-2019-3951Advantech WebAccess до версии 8.4.3 позволяет не прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) из-за переполнения буфера на основе стека при обработке сообщений IOCTL 70533 RPC.
CVE-2019-3940Advantech WebAccess 8.3.4 уязвим для атак с загрузкой файлов через не прошедший проверку подлинности RPC-вызов. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода.
CVE-2019-13558В WebAccess версий 8.4.1 и более ранних, эксплойт, выполненный через сеть, может вызвать неправильное управление генерацией кода, что может привести к удаленному выполнению кода, эксфильтрации данных или сбою системы.
CVE-2019-13550В WebAccess, версии 8.4.1 и более ранних, уязвимость неправильной авторизации может позволить злоумышленнику раскрыть конфиденциальную информацию, вызвать неправильный контроль за генерацией кода, что может позволить удаленно выполнить код или вызвать сбой системы.
CVE-2019-10993В WebAccess/SCADA версий 8.3.5 и более ранних многочисленные уязвимости разыменования ненадежных указателей могут позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2019-10991В WebAccess/SCADA версий 8.3.5 и более ранних многочисленные уязвимости переполнения буфера на основе стека вызваны отсутствием надлежащей проверки длины предоставленных пользователем данных. Эксплуатация этих уязвимостей может позволить удаленное выполнение кода.
CVE-2019-10989В WebAccess/SCADA версий 8.3.5 и более ранних многочисленные уязвимости переполнения буфера на основе кучи вызваны отсутствием надлежащей проверки длины предоставленных пользователем данных. Эксплуатация этих уязвимостей может позволить удаленное выполнение кода. Примечание: другая уязвимость, чем CVE-2019-10991.
CVE-2018-8845В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних была выявлена уязвимость переполнения буфера на основе кучи, которая может позволить злоумышленнику выполнить произвольный код.
CVE-2018-7505В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних приложение TFTP имеет неограниченную загрузку файлов в веб-приложение без авторизации, что может позволить злоумышленнику выполнить произвольный код.
CVE-2018-7499В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей переполнения буфера на основе стека, которые могут позволить злоумышленнику выполнить произвольный код.
CVE-2018-7497В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей разыменования ненадежных указателей, которые могут позволить злоумышленнику выполнить произвольный код.