Advantech DiagAnywhere Server 缓冲区错误漏洞

漏洞介绍

Advantech DiagAnywhere Server是中国台湾研华（Advantech）公司的一套基于Windows平台的远程监控软件。该软件主要用于远程监控Advantech TPC、APAX、UNO和ADAM等。

Advantech DiagAnywhere Server 3.07.11及之前版本中的文件传输服务（侦听TCP端口）存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞提升权限，在系统执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.advantech.com

来源:MISC

链接：https://www.us-cert.gov/ics/advisories/icsa-19-346-01
来源:https://www.ibm.com/support/pages/node/1127367※https://www.ibm.com/support/pages/node/1126887※https://www.ibm.com/support/pages/node/1135210※https://www.ibm.com/support/pages/node/1127853※https://www.ibm.com/support/pages/node/1127589※https://www.ibm.com/support/pages/node/1128543※https://www.ibm.com/support/pages/node/1128321

链接：链接:无
来源:xenbits.xen.org

链接：http://xenbits.xen.org/xsa/advisory-307.html
来源:xenbits.xen.org

链接：http://xenbits.xen.org/xsa/advisory-308.html
来源:xenbits.xen.org

链接：http://xenbits.xen.org/xsa/advisory-309.html
来源:xenbits.xen.org

链接：http://xenbits.xen.org/xsa/advisory-310.html
来源:xenbits.xen.org

链接：http://xenbits.xen.org/xsa/advisory-311.html
来源:www.zerodayinitiative.com

链接：https://www.zerodayinitiative.com/advisories/ZDI-19-1021/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4660/
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-19-346-01