Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с отсутствием защиты учетных записей электронной почты (хранение в незашифрованном виде). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Вендор
Advantech Co., Ltd
Наименование ПО
Advantech WebAccess
Версия ПО
до 8.1 (Advantech WebAccess)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 8.1 или более поздней
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
- ICSA
EPSS
Процентиль: 47%
0.00244
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 10 лет назад
Advantech WebAccess before 8.1 allows remote attackers to read sensitive cleartext information about e-mail project accounts via unspecified vectors.
CVSS3: 5.3
github
больше 3 лет назад
Advantech WebAccess before 8.1 allows remote attackers to read sensitive cleartext information about e-mail project accounts via unspecified vectors.
EPSS
Процентиль: 47%
0.00244
Низкий
5 Medium
CVSS2