漏洞信息详情
Advantech WebAccess 路径遍历漏洞
- CNNVD编号:CNNVD-201801-243 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2017-16720
- 漏洞类型: 路径遍历
- 发布时间: 2018-01-08
- 威胁类型: 远程
- 更新时间: 2021-08-18
- 厂 商: advantech
- 漏洞来源: Chris Lyne
-
漏洞简介
Advantech WebAccess(前称BroadWin WebAccess)是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。
Advantech WebAccess 8.3之前的版本中存在路径遍历漏洞。攻击者可该漏洞访问目标设备目录结构内的文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.advantech.com/
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/102424
来源:MISC
链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-004-02
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/44278/
来源:MISC
链接:https://www.zerodayinitiative.com/advisories/ZDI-18-024/
来源:MISC
链接:https://www.tenable.com/security/research/tra-2018-23
来源:cxsecurity.com
链接:https://cxsecurity.com/issue/WLB-2018030106
受影响实体
- Advantech Webaccess:7.2<!--2000-1-1-->
- Advantech Webaccess:8.0<!--2000-1-1-->
- Advantech Webaccess:8.1<!--2000-1-1-->
- Advantech Webaccess:8.3.2<!--2000-1-1-->
补丁
- Advantech WebAccess 路径遍历漏洞的修复措施<!--2018-1-8-->
还没有评论,来说两句吧...