研华Advantech WebAccess爆出10个0Day漏洞 都属于远程代码执行漏洞

最新推荐文章于 2022-08-25 16:30:36 发布
最新推荐文章于 2022-08-25 16:30:36 发布
阅读量559 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/204977
版权

在CVSS评分都为7.5,据公开信息显示,厂商和美国ICS-CERT都已经收到并确认这些信息。

ZDI-17-567: (0Day) Advantech WebAccess nvA1Media Connect MediaUsername Stack-based Buffer Overflow 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-567/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\E19E79EC-F62E-40A0-952D-E49AEC7BEC2F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-566: (0Day) Advantech WebAccess nvA1Media DeviceType 3 Stack-based Buffer Overflow Remote 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-566/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\7E19E79EC-F62E-40A0-952D-E49AEC7BEC2F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-565: (0Day) Advantech WebAccess nvA1Media Connect MediaPassword Stack-based Buffer Overflow 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-565/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\E19E79EC-F62E-40A0-952D-E49AEC7BEC2F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-564: (0Day) Advantech WebAccess RtspVapgDecoderNew2 PMSettingData3D Name Heap-based Buffer Overflow远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-564/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\73888E2B-FF04-416c-8847-984D7FC4507F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-563: (0Day) Advantech WebAccess RtspVapgDecoderNew2 SetLangStringHex Out-of-bounds Access 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-563/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\73888E2B-FF04-416c-8847-984D7FC4507F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-562: (0Day) Advantech WebAccess RtspVapgDecoderNew2 PMSettingData3D Height Stack-based Buffer Overflow远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-562/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\73888E2B-FF04-416c-8847-984D7FC4507F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-561: (0Day) Advantech WebAccess TpMegaJVT setCameraName  Buffer Overflow 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-561/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\BF28239A-3823-40FF-BC02-2DA4D9DBB1EE

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-560: (0Day) Advantech WebAccess RtspVapgDecoderNew2 SetPaybackFilePath Stack-based Buffer Overflow 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-560/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\73888E2B-FF04-416c-8847-984D7FC4507F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-559: (0Day) Advantech WebAccess TpMegaJVT createStream  Heap-based Buffer Overflow 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-559/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\BF28239A-3823-40FF-BC02-2DA4D9DBB1EE

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797

ZDI-17-558: (0Day) Advantech WebAccess RtspVapgDecoderNew2 PMSettingData3D Width Stack-based Buffer Overflow 远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-558/

缓解措施:

The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibility Flags DWORD within the following location in the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\73888E2B-FF04-416c-8847-984D7FC4507F

If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser. 
For more information, please see: http://support.microsoft.com/kb/240797




原文发布时间:2017年8月8日 

本文由:zeroday发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/advantech-webaccess-10-0day

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34123613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB SQL漏洞-Access、MSSQL(SQL server)注入
m0_61506558的博客
10-08 537
Access->表名->列名->数据,Access数据库保存在网站源码下面,和ASP项目共同存在,自己网站数据库独立存在,所以无法进行跨库,也没有文件读写的操作。
代码漏洞
chuli0327的博客
03-08 3669
代码漏洞 1. SQL 注入漏洞 (高等风险)2. XML 外部实体注入 (高等风险)3 . 重定向漏洞 (高等风险)4 . 硬编码 (中等风险)5. 明文密码 (中等风险)6. 不安全的随机数 (中等风险)7. 硬编码文件分隔符 (中)8. 不安全的哈希算法 (中等风险)9. 路径篡改 (中等风险)10. 无用的 main 方法 (低等风险) 这里是我在工作中遇到过的一些存在而且不会注意的编码漏洞, 会造成系统的不安全性, 这里将会从漏洞风险由高到低一一介绍总结以下 1. SQL 注入漏洞 (高等风
web渗透测试----30、0day漏洞
七天
07-28 3971
什么是0day 0day又称“零日漏洞”(zero-day)。0day的含义为破解,最早的破解是专门针对软件的,叫做WAREZ。 0表示zero,早期的0day表示软件在发行的24小时之内就出现破解版本。现在一般指的是没有公开,没有补丁的漏洞。 零日攻击或零时差攻击则是指利用这种0day漏洞进行的攻击。0day漏洞的利用程序对网络安全具有巨大威胁,从特征角度看,0day攻击与传统的黑客攻击有极大的相似特征,其区别仅仅在于0day攻击的对象以及渠道,是潜在的未知的,或者是虽然已经公布但尚未来得及修复的系统漏洞
什么是0day漏洞?如何预防0day攻击?
最新发布
weixin_53018687的博客
08-25 3603
0day漏洞,是指已经被发现,但是还未被公开,同时官方还没有相关补丁的漏洞;通俗的讲,就是除了黑客,没人知道他的存在,其往往具有很大的突发性、破坏性、致命性。0day漏洞之所以称为0day,正是因为其补丁永远晚于攻击。所以攻击者利用0day漏洞攻击的成功率极高,往往可以达到目的并全身而退,而防守方却一无所知,只有在漏洞公布之后,才后知后觉,却为时已晚。“后知后觉、反应迟钝”就是当前安全防护面对0day攻击的真实写照!
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞
09-08
研华Advantech_WebAccess爆出10个0Day漏洞_都属于远程代码执行漏洞,这些漏洞可以用来做漏洞测试,BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 BroadWin SCADA WebAccess在实现上存在远程代码执行漏洞,成功利用后可允许攻击者在受影响服务器中执行任意代码
研华/Broadwin的WebAccess RPC漏洞
ICS-CERT
01-11 2100
文章地址:http://www.ics-cert.com.cn/?p=136 概述 本公告是ICSA-11-094-02A公告的更新版,ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布,公布了Adavantech/Broadwin的WebAccess RPC漏洞。 --------- 更新第一部分开始 -------- 独立的安全研究者
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7480
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等级:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
研华Webaccess技巧之---取位操作
03-15
介绍了关于研华Webaccess技巧之---取位操作的详细说明,提供研华数采的技术资料的下载。
研华webaccess与欧姆龙PLC以太网通讯配置.pdf
06-30
通过研华WebAccess软件实现以太网采集现场设备的实时生产数据和设备状态数据。现场控制器采用欧姆龙CP和CJ系列PLC,以太网通讯模块采用第三方外置即插安装式工业通讯桥接器NET30-CS,PLC侧支持hostlink和NTLINK通讯...
研华webaccess与西门子PLC以太网通讯配置.pdf
06-22
通过研华WebAccess软件实现以太网采集现场设备的实时生产数据和设备状态数据。现场控制器采用西门子S7200和S7300系列PLC,以太网通讯模块采用第三方外置即插安装式工业通讯桥接器。
最新系统漏洞--Advantech WebAccess/SCADA跨站脚本漏洞
weixin_48555088的博客
10-29 455
最新系统漏洞2021年10月25日 受影响系统: Advantech WebAccess/SCADA <= 9.0 描述: Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 WebAccess/SCADA 9.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向用户发送恶意JavaScript代码,劫持用户cookie/会话令牌、将用户重定向到一个恶
winxp sp3专业版密匙-激活码
热门推荐
Txwtech笛克特科
12-11 4万+
Windows XP专业版最新注册码: HTXH6-2JJC4-CDB6C-X38B4-C3GF3 RT4H2-8WYHG-QKK6K-WWHJ2-9427X DYPVX-43TRT-YDBGB-7YQJX-CWXW7 HGM7B-YF7T7-8R7RF-Y6RPY-XTQ77 DJQJB-PC83T-FTGJC-CQTCK-RJD8D VMMBM-8WK8W-H44YH-37B4M-KX8QR ...
Kepware连接研华 ADAM-4050模块总结
yongqi的专栏
07-07 4154
模块具有7个DI  8个DO输出,通过RS485的自定义协议进行通讯用Kepware的自定义驱动器可以进行通讯1、  DI如果不接GND那么它是有信号的,为1,测量电压为5V,如果不用,需要和GND短接2、  DI的返回为2个字节,低位在前,高位在后DI0-DI3在第4个字节,DI4-DI6在第3个字节3、  DO的反馈是高位在前,低位在后,2、DO输出相当于一个开关24+接继电器线圈,继电器线圈...
无线plc,无线开关量,无线io模块,wifi开关量,io控制卡,无线数据采集RTU模块...
weixin_34391445的博客
07-05 1005
标题:基于lora及wifi无线通信的无线PLC在物联网远程IO控制场合中的应用标签:无线plc,无线开关量,无线io模块,wifi开关量,io控制卡文档介绍:本文档描述lora和wifi无线通信方式在远程开关量模拟量控制场合中的应用,无线开关量采集传输,无线模拟量采集读取以及0~5V,4-20ma,0~10V,0-20ma电压电流信号的采集传输,ZKD-8I8SO-WIFI...
漏洞实验:CVE-2017-16720 Advantech WebAccess远程命令执行
KEY0NE的个人博客
01-08 550
漏洞编号CVE-2017-16720漏洞说明研华WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术用户界面,实现跨平台、跨浏览器的数据访问体验。使用WebAccess后,用户可以建立一个信息管理平台,同步提高垂直市场管理发展的效率。研华WebAccess提供了一个基于HTML5的智能仪表板作为下一代WebAccess的人机界...
80端口(HTTP方式)访问 Win 2008 R2 的 RD Web Access
chinaitv的专栏
02-29 7475
今天在微软的TechNet论坛上看到一位朋友提出了这样的问题——如何将2008R2的RD Web Access的访问方式从https改成http?       虽然觉得这个需求没什么必要,毕竟对于服务器的安全来说RD Web Access 的访问要求SSL加密更为妥当。但是我一向对新奇的想法没有什么抵抗力,所以就自己动手做了个试验。其实设置非常简单。   -)只要在IIS管理器中将 “Def
Web迅雷(xunlei)0day漏洞曝光
weixin_34378045的博客
06-02 96
一、事件分析:  DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷的一个控件上,当安装了Web迅雷的用户在浏览***精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。  Web迅雷1.7.3.109版之前的版本均受影响。  根据BCT组织分析,该漏洞产生细节如下:  WEB讯雷组件的名称:Th...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值