ГлавнаяБаза уязвимостей БДУ → BDU:2024-07695
8.3высокая

BDU:2024-07695 (CVE-2024-39275)

Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630, связанная c возможностью отправки файла cookie-сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2024-10-03
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630 связана c возможностью отправки файла cookie-сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
ADAM5630 (до 2.5.2)
Способ устранения

Использование рекомендаций:
https://www.advantech.com/zh-tw/support/details/firmware?id=1-1WFJLZ4

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://secalerts.co/vulnerability/CVE-2024-39275https://vulners.com/cvelist/CVELIST:CVE-2024-39275https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-02https://www.advantech.com/zh-tw/support/details/firmware?id=1-1WFJLZ4
Проверьте безопасность своего сайта и почты → Полная проверка домена