ГлавнаяБаза уязвимостей БДУ → BDU:2019-03767
6.4критическая

BDU:2019-03767

Уязвимость процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю удалять файлы
Опубликовано: 2019-10-29
Описание

Уязвимость процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess связана с недостатками проверки пути перед его использованием в файловых операциях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять файлы от имени администратора

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.3.5 включительно)
Способ устранения

Использование рекомендаций: https://www.us-cert.gov/ics/advisories/icsa-19-178-05

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://securitylab.ru/news/499681.phphttps://www.us-cert.gov/ics/advisories/icsa-19-178-05https://www.zerodayinitiative.com/advisories/ZDI-19-622/
Проверьте безопасность своего сайта и почты → Полная проверка домена