ГлавнаяБаза уязвимостей БДУ → BDU:2025-08965
9высокая

BDU:2025-08965 (CVE-2025-53515)

Уязвимость функции NetworkServlet.archiveTrap() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-24
Описание

Уязвимость функции NetworkServlet.archiveTrap() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Advantech iView (до 5.7.05 build 7057)IMC-574I-FVM-AIMC-574I-FVR-AIMC-574I-SFPIMC-574I-SFP-AIMC-574I-SFP-PSIMC-574I-SFP-PS-AIMC-721I-E1MUXIMC-721I-MMIMC-721I-MMSTIMC-721I-SEIMC-721I-SESTIMC-721I-SFPIMC-721I-SLIMC-721I-SSERIMC-721I-SSRIMC-721I-SSTIMC-721I-T1MUXIMC-723-SEIMC-723-SSERIMC-723-SSETIMC-723-SSRIMC-723-SSTIMC-750-SEIMC-750-SESTIMC-750-SSERIMC-750-SSETIMC-750-SSLRIMC-750-SSLTIMC-750-SSR
Способ устранения

Использование рекомендаций:
https://www.advantech.com/en/support/details/firmware-?id=1-HIPU-183

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.advantech.com/en/support/details/firmware-?id=1-HIPU-183https://vulners.com/cve/CVE-2025-53515https://www.cisa.gov/news-events/ics-advisories/icsa-25-191-08
Проверьте безопасность своего сайта и почты → Полная проверка домена