Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить злоумышленнику, действующему удалённо, выполнить произвольный код с помощью специально созданных запросов
Вендор
Advantech Co., Ltd
Наименование ПО
Advantech WebAccess
Версия ПО
до 8.2_20170817 (Advantech WebAccess)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление ПО до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 91%
0.06851
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
An Improper Authentication issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Specially crafted requests allow a possible authentication bypass that could allow remote code execution.
CVSS3: 9.8
github
больше 3 лет назад
An Improper Authentication issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. Specially crafted requests allow a possible authentication bypass that could allow remote code execution.
EPSS
Процентиль: 91%
0.06851
Низкий
7.5 High
CVSS2