ГлавнаяБаза уязвимостей БДУ → BDU:2025-16468
8.5высокая

BDU:2025-16468

Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2025-12-30
Описание

Уязвимость SCADA-системы Advantech WebAccss/SCADA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы

Затрагиваемое ПО и версии
Advantech WebAccess/SCADA (9.2.1)
Способ устранения

Использование рекомендаций производителя:

Обновление программного обеспечения до версий 9.2.2 и выше:

https://www.advantech.com/en-us/support/details/installation?id=1-MS9MJV

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-25-352-06
Проверьте безопасность своего сайта и почты → Полная проверка домена