ГлавнаяБаза уязвимостей БДУ → BDU:2025-16464
6.5средняя

BDU:2025-16464

Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-12-30
Описание

Уязвимость SCADA-системы Advantech WebAccss/SCADA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
Advantech WebAccess/SCADA (9.2.1)
Способ устранения

Использование рекомендаций производителя:

Обновление программного обеспечения до версий 9.2.2 и выше:

https://www.advantech.com/en-us/support/details/installation?id=1-MS9MJV

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-25-352-06
Проверьте безопасность своего сайта и почты → Полная проверка домена