CVE ID:CVE-2014-0773
Advantech WebAccess HMI/SCADA是一款HMI/SCADA软件。
Advantech WebAccess BWOCXRUN.BwocxrunCtrl.1 ActiveX控件(bwocxrun.ocx)中的CreateProcess方法存在安全漏洞,如果命令行中包含’\setup.exe’, ‘\bwvbprt.exe’或’\bwvbprtl.exe’,可导致绕过该方法中的命令执行校验机制,以应用程序上下文执行任意命令。
0
Advantech WebAccess 7.1
Advantech WebAccess 7.2版本已修复该漏洞,建议用户下载更新:
http://webaccess.advantech.com/