Advantech WebAccess Network Service komponensének kód futtatási sérülékenysége

2011. március 25. 08:20

CH azonosító

CH-4598

Angol cím

Advantech WebAccess Network Service Component Code Execution Vulnerability

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech WebAccess 7.x

Összefoglaló

Az Advantech WebAccess olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a WebAccess Network Service (webvrpcs.exe) bizonyos RPC hívások feldolgozásakor fellépő hibája okozza. Ez kihasználható egyes függvény mutatók megváltoztatására és tetszőleges kód lefuttatására, a 4592 TCP portra elküldött, speciálisan erre a célra elkészített RPC kérésekkel.

A sérülékenységet a 7.0-2010.05.06 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

Advantech WebAccess Network Service komponensének kód futtatási sérülékenysége