Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01682

Опубликовано: 25 июн. 2016
Источник: fstec
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию или изменить данные

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech WebAccess

Версия ПО

до 8.1_20160519 (Advantech WebAccess)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 8.1_20160519 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00231
Низкий

3.3 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-4525

CVSS3: 6.6
nvd
больше 9 лет назад

Unspecified ActiveX controls in Advantech WebAccess before 8.1_20160519 allow remote authenticated users to obtain sensitive information or modify data via unknown vectors, related to the INTERFACESAFE_FOR_UNTRUSTED_CALLER (aka safe for scripting) flag.

github логотип

GHSA-cc2r-6w79-fhh3

CVSS3: 6.6
github
больше 3 лет назад

Unspecified ActiveX controls in Advantech WebAccess before 8.1_20160519 allow remote authenticated users to obtain sensitive information or modify data via unknown vectors, related to the INTERFACESAFE_FOR_UNTRUSTED_CALLER (aka safe for scripting) flag.

EPSS

Процентиль: 46%
0.00231
Низкий

3.3 Low

CVSS2