| Title | Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、(a) webvact.ocx、(b) dvs.ocx、または (c) webdact.ocx 内の ActiveX コントロールの以下のパラメータの過度に長い文字列を介して、任意のコードを実行される可能性があります。 (1) ProjectName パラメータ (2) SetParameter パラメータ (3) NodeName パラメータ (4) CCDParameter パラメータ (5) SetColor パラメータ (6) AlarmImage パラメータ (7) GetParameter パラメータ (8) GetColor パラメータ (9) ServerResponse パラメータ (10) SetBaud パラメータ (11) IPAddress パラメータ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 17, 2014, midnight |
| Registration Date | July 22, 2014, 4:07 p.m. |
| Last Update | July 22, 2014, 4:07 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| アドバンテック株式会社 |
| Advantech WebAccess 7.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月22日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple stack-based buffer overflows in Advantech WebAccess before 7.2 allow remote attackers to execute arbitrary code via a long string in the (1) ProjectName, (2) SetParameter, (3) NodeName, (4) CCDParameter, (5) SetColor, (6) AlarmImage, (7) GetParameter, (8) GetColor, (9) ServerResponse, (10) SetBaud, or (11) IPAddress parameter to an ActiveX control in (a) webvact.ocx, (b) dvs.ocx, or (c) webdact.ocx. |
|---|---|
| Publication Date | July 19, 2014, 2:09 p.m. |
| Registration Date | Jan. 26, 2021, 3:08 p.m. |
| Last Update | Nov. 21, 2024, 11:06 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:advantech:advantech_webaccess:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:advantech:advantech_webaccess:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:advantech:advantech_webaccess:*:*:*:*:*:*:*:* | 7.1 | ||||
| cpe:2.3:a:advantech:advantech_webaccess:5.0:*:*:*:*:*:*:* | |||||