一、漏洞概述 Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess/SCADA中存在恶意文件上传漏洞,该漏洞源于类型区分不足,未能正确验证用户上传的文件内容。攻击者可将WebShell打包制作...
研华HMI/SCADA 软件中的WebAccess可以为用户建立一个信息管理平台,同步提高垂直市场管理发展的效率,webaccess存在4个dllhijack漏洞,当bwopctool.dll,bwabout.dll,BwPAlarm.dll,Webvsid.dll自动加载时,Webvrpcs.exe不会校验这些dll,攻击者可以放置恶意的dll文件在该进程的目录中,这些恶意的DLL便会被进程所加载,从而...
漏洞通报 …
研华HMI/SCADA 软件中的WebAccess可以为用户建立一个信息管理平台,同步提高垂直市场管理发展的效率,webaccess存在4个dllhijack漏洞,当bwopctool.dll,bwabout.dll,BwPAlarm.dll,Webvsid.dll自动加载时,Webvrpcs.exe不会校验这些dll,攻击者可以放置恶意的dll文件在该进程的目录中,这些恶意的DLL便会被进程所加载,从而造...
Part1 漏洞状态 Part2 漏洞描述 AdvantechWebAccess是中国台湾研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。Advantech HMI/SCADA软件webaccess7.2/8.0/8.1存在4个dll hijack漏洞,当bwopctool.dll,bwabout.dll,BwPAlarm.dll,Web...