BDU:2025-08970

Опубликовано: 13 июн. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость функции NetworkServlet.processImportRequest() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech iView

IMC-574I-FVM-A

IMC-574I-FVR-A

IMC-574I-SFP

IMC-574I-SFP-A

IMC-574I-SFP-PS

IMC-574I-SFP-PS-A

IMC-721I-E1MUX

IMC-721I-MM

IMC-721I-MMST

IMC-721I-SE

IMC-721I-SEST

IMC-721I-SFP

IMC-721I-SL

IMC-721I-SSER

IMC-721I-SSR

IMC-721I-SST

IMC-721I-T1MUX

IMC-723-SE

IMC-723-SSER

IMC-723-SSET

IMC-723-SSR

IMC-723-SST

IMC-750-SE

IMC-750-SEST

IMC-750-SSER

IMC-750-SSET

IMC-750-SSLR

IMC-750-SSLT

IMC-750-SSR

IMC-750-SST

IMC-750I-SFP

IMC-751-M8

IMC-751-M8ST

IMC-762-SSET

IMC-762-SSR

IMC-762-SST

IMC-770-MM

IMC-770-SFP

IMC-770-SM

IMC-770-SSER

IMC-770-SSR

IMC-770-SST

IMC-770I-2SFP

IMC-771-MM

IMC-771-SE

IMC-771-SM

IMC-771-SS4R

IMC-771-SS4T

IMC-771-SSER

IMC-771-SSET

IMC-771-SSR

IMC-771-SST

IMC-771-SXL

IMC-771I-2SFP

IMC-771I-SFP

IMC-782-SFP

IMC-782-SSR

IMC-782-SST

IMC-784I-SFP

IMC-790-2SFP

IMC-790-2XFP

SE305-T

SE308-T

SE316-T

SEC310-2SFP-T

SEC318-2SFP-T

SEG305-T

SEG308-T

SEG316-T

iView Webserver

Версия ПО

до 5.7.05 build 7057 (Advantech iView)

- (IMC-574I-FVM-A)

- (IMC-574I-FVR-A)

- (IMC-574I-SFP)

- (IMC-574I-SFP-A)

- (IMC-574I-SFP-PS)

- (IMC-574I-SFP-PS-A)

- (IMC-721I-E1MUX)

- (IMC-721I-MM)

- (IMC-721I-MMST)

- (IMC-721I-SE)

- (IMC-721I-SEST)

- (IMC-721I-SFP)

- (IMC-721I-SL)

- (IMC-721I-SSER)

- (IMC-721I-SSR)

- (IMC-721I-SST)

- (IMC-721I-T1MUX)

- (IMC-723-SE)

- (IMC-723-SSER)

- (IMC-723-SSET)

- (IMC-723-SSR)

- (IMC-723-SST)

- (IMC-750-SE)

- (IMC-750-SEST)

- (IMC-750-SSER)

- (IMC-750-SSET)

- (IMC-750-SSLR)

- (IMC-750-SSLT)

- (IMC-750-SSR)

- (IMC-750-SST)

- (IMC-750I-SFP)

- (IMC-751-M8)

- (IMC-751-M8ST)

- (IMC-762-SSET)

- (IMC-762-SSR)

- (IMC-762-SST)

- (IMC-770-MM)

- (IMC-770-SFP)

- (IMC-770-SM)

- (IMC-770-SSER)

- (IMC-770-SSR)

- (IMC-770-SST)

- (IMC-770I-2SFP)

- (IMC-771-MM)

- (IMC-771-SE)

- (IMC-771-SM)

- (IMC-771-SS4R)

- (IMC-771-SS4T)

- (IMC-771-SSER)

- (IMC-771-SSET)

- (IMC-771-SSR)

- (IMC-771-SST)

- (IMC-771-SXL)

- (IMC-771I-2SFP)

- (IMC-771I-SFP)

- (IMC-782-SFP)

- (IMC-782-SSR)

- (IMC-782-SST)

- (IMC-784I-SFP)

- (IMC-790-2SFP)

- (IMC-790-2XFP)

- (SE305-T)

- (SE308-T)

- (SE316-T)

- (SEC310-2SFP-T)

- (SEC318-2SFP-T)

- (SEG305-T)

- (SEG308-T)

- (SEG316-T)

- (iView Webserver)

Тип ПО

Сетевое средство

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.advantech.com/en/support/details/firmware-?id=1-HIPU-183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%

0.00042

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-46704

CVSS3: 4.3

nvd

около 1 месяца назад

A vulnerability exists in Advantech iView in NetworkServlet.processImportRequest() that could allow for a directory traversal attack. This issue requires an authenticated attacker with at least user-level privileges. A specific parameter is not properly sanitized or normalized, potentially allowing an attacker to determine the existence of arbitrary files on the server.

GHSA-v8qj-6www-vvm2

CVSS3: 4.3

github

около 1 месяца назад

EPSS

Процентиль: 11%

0.00042

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2