发布日期：2020-06-15
更新日期：2020-07-15

受影响系统：

Advantech WebAccess Node <= 8.4.4

描述：

---

CVE(CAN) ID: CVE-2020-12019

Advantech WebAccess是中国台湾研华（Advantech）公司的一套基于浏览器架构的HMI/SCADA软件，支持动态图形显示和实时数据控制并提供远程控制和管理自动化设备的功能。
Advantech WebAccess Node 8.4.4及之前版本存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download
https://www.us-cert.gov/ics/advisories/icsa-20-161-01

浏览次数：1127
严重程度：0（网友投票）