BDU:2021-05685

Опубликовано: 23 авг. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость реализации исполняемого файла C:\R-SeeNet\apache\bin\httpd.exe программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с недостатками разграничения доступа к директории C:\R-SeeNet. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Advantech Co., Ltd

Наименование ПО

R-SeeNet

Версия ПО

2.4.15 (30.07.2021) (R-SeeNet)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1360

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21912
CVE

EPSS

Процентиль: 11%

0.00038

Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-21912

CVSS3: 7.8

nvd

около 4 лет назад

A privilege escalation vulnerability exists in the Windows version of installation for Advantech R-SeeNet Advantech R-SeeNet 2.4.15 (30.07.2021). A specially-crafted file can be replaced in the system to escalate privileges to NT SYSTEM authority. An attacker can provide a malicious file to trigger this vulnerability.

GHSA-4m8w-whg9-q7f6