資安通告:01/06~01/12資安弱點威脅彙整週報
2018/01/19
風險等級: 中度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdvantechWebAccess2Advantech WebAccess 8.3 (含)之前版本存在SQL隱碼攻擊、堆疊緩衝區溢出等弱點,遠端攻擊者可利用該弱點執行任意寫入程式碼,進而控制受影響的系統。CVE-2017-16716
CVE-2017-16724

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Advantech webaccess

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT(2018/01/15)