远程主机正在运行的 scada 应用程序受到路径遍历漏洞的影

远程主机正在运行的 SCADA 应用程序受到路径遍历漏洞的影响。

由于处理 DCERPC 请求时未能正确验证用户提供的输入，导致远程主机上运行的 Advantech WebAccess/SCADA Network Service (webvrpcs.exe) 受到路径遍历漏洞的影响。未经身份验证的远程攻击者可利用此问题通过一系列特制的请求执行任意代码。

请注意，此漏洞应该已在 WebAccess/SCADA 版本 8.3 中得到修复，但似乎版本 8.3.1 和 8.3.2 仍然容易受到影响。

WebAccess/SCADA 版本 8.3.3 或更高版本似乎已解决此问题。请联系供应商以确认。