| Product | R-SeeNet: wersja 2.4.19 i wcześniejsze oraz wersja 2.4.17 i wcześniejsze (tylko CVE-2022-3386 i CVE-2022-3385) |
| Numer CVE | CVE-2022-3387 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| Opis | Advantech R-SeeNet Wersje 2.4.19 i wcześniejsze są podatne na ataki typu path traversal. Nieautoryzowany atakujący może zdalnie wykorzystać podatny kod PHP do usunięcia plików .PDF. |
| Numer CVE | CVE-2022-3386 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Advantech R-SeeNet Wersje 2.4.17 i wcześniejsze są podatne na przepełnienie bufora oparte na stosie. Nieautoryzowany atakujący może użyć nietypowej nazwy pliku, aby przepełnić bufor stosu i umożliwić zdalne wykonanie kodu. |
| Numer CVE | CVE-2022-3385 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Advantech R-SeeNet Wersje 2.4.17 i wcześniejsze są podatne na przepełnienie bufora oparte na stosie. Nieautoryzowany atakujący może zdalnie przepełnić bufor stosu i umożliwić zdalne wykonanie kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-291-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
