Разработка устройств для обработки данных стала доступна многим крупным компаниям.
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Производитель пока не выпустил обновление безопасности, устраняющее проблемы.
Операторы Conti начали публиковать на своем сайте утечек похищенные у Advantech данные.
Уязвимости связаны с переполнением буфера в стеке, внедрением кода и команд, а также некорректной авторизацией.
Уязвимость позволяет удаленно выполнить произвольный код.
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
Некоторые исправленные уязвимости позволяли выполнить произвольный код.
Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.
Проблемы затрагивают версию WebAccess HMI Designer 2.1.7.32 и более ранние.