ГлавнаяБаза уязвимостей БДУ → BDU:2019-03769
6.8средняя

BDU:2019-03769 (CVE-2018-15706)

Множественные уязвимости API-интерфейса компонента WADashboard программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю осуществить запись или перезапись произвольных файлов в файловой системе
Опубликовано: 2019-10-29
Описание

Множественные уязвимости API-интерфейса компонента WADashboard программного обеспечения удаленного мониторинга Advantech WebAccess связаны с недостатками проверки пути перед его использованием в файловых операциях. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, осуществить чтение произвольных файлов в файловой системе

Затрагиваемое ПО и версии
Advantech WebAccess (до 8.3.5 включительно)
Способ устранения

Использование рекомендаций: https://www.us-cert.gov/ics/advisories/icsa-19-178-05

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-15706/https://www.tenable.com/security/research/tra-2018-35
Проверьте безопасность своего сайта и почты → Полная проверка домена