●概述：
國內研華科技(Advantech)生產工業自動化、IoT商品，旗下Advantech WebAccess軟體為跨平台、瀏覽器之人機介面，屬資料採集與監控系統(supervisory control and data acquisition：SCADA)，適用於自動化設備動態圖形顯示和即時資料掌控，經Tenable研究員Jacob Baines查測，具有高危險程度stack buffer overflow，CVSS v3評分7.3，攻擊者送出帶有運算碼70022的DCERPC訊息，將觸發BwPAlarm.dll溢位，極可能引發DoSc或RCE，已確定在Windows 2008 R2 SP1平台上WebAccess/SCADA 8.3.2有此漏洞，針對上述重要安全事件，研華公司已升級軟體版本並公告。
●編註：
根據Tenable資料顯示，去年研發Nessus plugin過程，一併發現Advantech WebAccess version 8.3.2中，BwPAlarm.dll運作時，檢驗使用者輸入值的機制確有缺陷，蓄意對webvrpcs.exe發送變造之DCERPC訊息，加上運算碼70022，足以觸發BwPAlarm.dll堆疊溢位，即可能導致DoS或執行任意代碼。