BDU:2025-08972

Опубликовано: 13 июн. 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech iView

IMC-574I-FVM-A

IMC-574I-FVR-A

IMC-574I-SFP

IMC-574I-SFP-A

IMC-574I-SFP-PS

IMC-574I-SFP-PS-A

IMC-721I-E1MUX

IMC-721I-MM

IMC-721I-MMST

IMC-721I-SE

IMC-721I-SEST

IMC-721I-SFP

IMC-721I-SL

IMC-721I-SSER

IMC-721I-SSR

IMC-721I-SST

IMC-721I-T1MUX

IMC-723-SE

IMC-723-SSER

IMC-723-SSET

IMC-723-SSR

IMC-723-SST

IMC-750-SE

IMC-750-SEST

IMC-750-SSER

IMC-750-SSET

IMC-750-SSLR

IMC-750-SSLT

IMC-750-SSR

IMC-750-SST

IMC-750I-SFP

IMC-751-M8

IMC-751-M8ST

IMC-762-SSET

IMC-762-SSR

IMC-762-SST

IMC-770-MM

IMC-770-SFP

IMC-770-SM

IMC-770-SSER

IMC-770-SSR

IMC-770-SST

IMC-770I-2SFP

IMC-771-MM

IMC-771-SE

IMC-771-SM

IMC-771-SS4R

IMC-771-SS4T

IMC-771-SSER

IMC-771-SSET

IMC-771-SSR

IMC-771-SST

IMC-771-SXL

IMC-771I-2SFP

IMC-771I-SFP

IMC-782-SFP

IMC-782-SSR

IMC-782-SST

IMC-784I-SFP

IMC-790-2SFP

IMC-790-2XFP

SE305-T

SE308-T

SE316-T

SEC310-2SFP-T

SEC318-2SFP-T

SEG305-T

SEG308-T

SEG316-T

iView Webserver

Версия ПО

до 5.7.05 build 7057 (Advantech iView)

- (IMC-574I-FVM-A)

- (IMC-574I-FVR-A)

- (IMC-574I-SFP)

- (IMC-574I-SFP-A)

- (IMC-574I-SFP-PS)

- (IMC-574I-SFP-PS-A)

- (IMC-721I-E1MUX)

- (IMC-721I-MM)

- (IMC-721I-MMST)

- (IMC-721I-SE)

- (IMC-721I-SEST)

- (IMC-721I-SFP)

- (IMC-721I-SL)

- (IMC-721I-SSER)

- (IMC-721I-SSR)

- (IMC-721I-SST)

- (IMC-721I-T1MUX)

- (IMC-723-SE)

- (IMC-723-SSER)

- (IMC-723-SSET)

- (IMC-723-SSR)

- (IMC-723-SST)

- (IMC-750-SE)

- (IMC-750-SEST)

- (IMC-750-SSER)

- (IMC-750-SSET)

- (IMC-750-SSLR)

- (IMC-750-SSLT)

- (IMC-750-SSR)

- (IMC-750-SST)

- (IMC-750I-SFP)

- (IMC-751-M8)

- (IMC-751-M8ST)

- (IMC-762-SSET)

- (IMC-762-SSR)

- (IMC-762-SST)

- (IMC-770-MM)

- (IMC-770-SFP)

- (IMC-770-SM)

- (IMC-770-SSER)

- (IMC-770-SSR)

- (IMC-770-SST)

- (IMC-770I-2SFP)

- (IMC-771-MM)

- (IMC-771-SE)

- (IMC-771-SM)

- (IMC-771-SS4R)

- (IMC-771-SS4T)

- (IMC-771-SSER)

- (IMC-771-SSET)

- (IMC-771-SSR)

- (IMC-771-SST)

- (IMC-771-SXL)

- (IMC-771I-2SFP)

- (IMC-771I-SFP)

- (IMC-782-SFP)

- (IMC-782-SSR)

- (IMC-782-SST)

- (IMC-784I-SFP)

- (IMC-790-2SFP)

- (IMC-790-2XFP)

- (SE305-T)

- (SE308-T)

- (SE316-T)

- (SEC310-2SFP-T)

- (SEC318-2SFP-T)

- (SEG305-T)

- (SEG308-T)

- (SEG316-T)

- (iView Webserver)

Тип ПО

Сетевое средство

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.advantech.com/en/support/details/firmware-?id=1-HIPU-183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%

0.00035

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-41442

CVSS3: 5.4

nvd

около 1 месяца назад

A vulnerability exists in Advantech iView versions prior to 5.7.05 build 7057, which could allow a reflected cross-site scripting (XSS) attack. By manipulating certain input parameters, an attacker could execute unauthorized scripts in the user's browser, potentially leading to information disclosure or other malicious activities.

GHSA-9h6g-gh32-jqrj

CVSS3: 5.4

github

около 1 месяца назад

EPSS

Процентиль: 8%

0.00035

Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2