一、漏洞概述
Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于 snmp 协议进行监控平台,并且适用于 Linux、Windows 平台。
Advantech R-SeeNet 2.4.19及更早版本存在路径遍历漏洞、基于堆栈的缓冲区溢出,该漏洞源于目录没做好限制、受到基于堆栈的缓冲区溢出的影响,导致攻击者可以远程利用相关漏洞删除.PDF文件,利用基于堆栈的缓冲区溢出造成远程代码执行等风险。
以下是漏洞详情:
二、受影响的产品
以下版本的R-SeeNet 存在这些问题:
l 版本 2.4.19 及更早版本
l 版本 2.4.17 及更早版本(仅限 CVE-2022-3386 和 CVE-2022-3385)
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、建议用户将 R-SeeNet 更新到版本 2.4.21 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-291-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
