| Описание уязвимости | Уязвимость компонента getUserPrefMenuFragment системы централизованного управления сетевыми устройствами и портами Advantech iView связана с неверным ограничение имени пути к каталогу с ограниченным доступом при обработке конечной точки MenuServlet. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код путем подключения к порту 8080/TCP |
| Вендор | Advantech Co., Ltd |
| Наименование ПО | Advantech iView |
| Версия ПО | до 5.7.04.6469 |
| Тип ПО | Сетевое средство, Сетевое программное средство |
| Операционные системы и аппаратные платформы | Данные уточняются |
| Тип ошибки | Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути»), Обход относительного пути |
| Идентификатор типа ошибки | CWE-22, CWE-23 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 23.03.2022 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
https://www.advantech.com/en/support/details/firmware?id=1-HIPU-183 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |