Описание
Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:advantech:wise-4060lan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:wise-4060lan:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:advantech:wise-4050lan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:wise-4050lan:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:advantech:wise-4010lan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:wise-4010lan:-:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00092
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 9.6
github
3 месяца назад
Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.
CVSS3: 9.6
fstec
3 месяца назад
Уязвимость компонента Public Update Page микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 27%
0.00092
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-306