BDU:2021-01586

Опубликовано: 16 фев. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента webvrpcs Run Key Privilege Escalation программного обеспечения удаленного мониторинга Advantech WebAccess связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech WebAccess

Версия ПО

9.0.1 (Advantech WebAccess)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1169

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13554
CVE

EPSS

Процентиль: 25%

0.00089

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-13554

CVSS3: 7.8

nvd

почти 5 лет назад

An exploitable local privilege elevation vulnerability exists in the file system permissions of Advantech WebAccess/SCADA 9.0.1 installation. In webvrpcs Run Key Privilege Escalation in installation folder of WebAccess, an attacker can either replace binary or loaded modules to execute code with NT SYSTEM privilege.

GHSA-gf2q-c6x2-hw42

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 25%

0.00089

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2