研華改善遠端監控軟體WebAccess HMI/SCADA高風險Buffer Overflow
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:621
CVE編號
CVE-2018-18999
內文
●概述:
國內研華科技(Advantech)生產工業自動化、IoT商品,旗下Advantech WebAccess軟體為跨平台、瀏覽器之人機介面,屬資料採集與監控系統(supervisory control and data acquisition:SCADA),適用於自動化設備動態圖形顯示和即時資料掌控,經Tenable研究員Jacob Baines查測,具有高危險程度stack buffer overflow,CVSS v3評分7.3,攻擊者送出帶有運算碼70022的DCERPC訊息,將觸發BwPAlarm.dll溢位,極可能引發DoSc或RCE,已確定在Windows 2008 R2 SP1平台上WebAccess/SCADA 8.3.2有此漏洞,針對上述重要安全事件,研華公司已升級軟體版本並公告。
●編註:
根據Tenable資料顯示,去年研發Nessus plugin過程,一併發現Advantech WebAccess version 8.3.2中,BwPAlarm.dll運作時,檢驗使用者輸入值的機制確有缺陷,蓄意對webvrpcs.exe發送變造之DCERPC訊息,加上運算碼70022,足以觸發BwPAlarm.dll堆疊溢位,即可能導致DoS或執行任意代碼。
影響產品
WebAccess 8.3.2以前版本
解決辦法
取得WebAccess 8.3.3,參考https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download
相關連結
- https://www.tenable.com/security/research/tra-2018-45
- https://ics-cert.us-cert.gov/advisories/ICSA-18-352-02
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18999
- https://www.securityfocus.com/bid/106245/references
- http://www.nsfocus.net/vulndb/42291
- https://www.taiwanexcellence.org/upload/product/old/104153BA-A020_L.jpg