BDU:2023-00155: Уязвимость компонента getUserPrefMenuFragment системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Описание уязвимости

Уязвимость компонента getUserPrefMenuFragment системы централизованного управления сетевыми устройствами и портами Advantech iView связана с неверным ограничение имени пути к каталогу с ограниченным доступом при обработке конечной точки MenuServlet. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код путем подключения к порту 8080/TCP

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech iView

Версия ПО

  • до 5.7.04.6469

Тип ПО

Сетевое средство, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути»), Обход относительного пути

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

23.03.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.advantech.com/en/support/details/firmware?id=1-HIPU-183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения