BDU:2019-04034

Опубликовано: 23 окт. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech WebAccess

Версия ПО

до 8.3.1 включительно (Advantech WebAccess)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения удаленного мониторинга Advantech WebAccess до 8.3.3 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cxsecurity.com/cveshow/CVE-2018-14806/

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2018-14806
CVE

EPSS

Процентиль: 92%

0.08359

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2018-14806

CVSS3: 9.8

nvd

больше 7 лет назад

Advantech WebAccess 8.3.1 and earlier has a path traversal vulnerability which may allow an attacker to execute arbitrary code.

GHSA-j92m-hfq7-r8cj

CVSS3: 9.8

github

больше 3 лет назад

Advantech WebAccess 8.3.1 and earlier has a path traversal vulnerability which may allow an attacker to execute arbitrary code.

EPSS

Процентиль: 92%

0.08359

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2