Множественные уязвимости API-интерфейса компонента WADashboard программного обеспечения удаленного мониторинга Advantech WebAccess связаны с недостатками проверки пути перед его использованием в файловых операциях. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, осуществить чтение произвольных файлов в файловой системе
Использование рекомендаций: https://www.us-cert.gov/ics/advisories/icsa-19-178-05
| Балл | 6.8 — средняя опасность |