ГлавнаяБаза уязвимостей БДУ → BDU:2018-00609
10критическая

BDU:2018-00609

Уязвимость функции VBWinExec программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнять произвольные команды операционной системы
Опубликовано: 2018-05-03
Описание

Уязвимость функции VBWinExec (Node\AspVBObj.dll) программного обеспечения удаленного мониторинга Advantech WebAccess связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально сформированного параметра

Затрагиваемое ПО и версии
Advantech WebAccess (8.3.0)
Способ устранения

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/44031/
Проверьте безопасность своего сайта и почты → Полная проверка домена