Уязвимости связаны с переполнением буфера в стеке, внедрением кода и команд, а также некорректной авторизацией.
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
Некоторые исправленные уязвимости позволяли выполнить произвольный код.
Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.
Производитель выпустил новую, исправленную версию WebAccess 8.3.1.