| Produkt | Advantech WebAccess/SCADA: 9.2.1 |
| Numer CVE | CVE-2025-14850 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na ataki typu directory traversal, co może umożliwić atakującemu usunięcie dowolnych plików. |
| Numer CVE | CVE-2025-14849 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy problem, jest podatny na nieograniczone przesyłanie plików, co może umożliwić atakującemu zdalne wykonanie dowolnego kodu. |
| Numer CVE | CVE-2025-14848 |
| Krytyczność | 4,3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | Produkt, którego dotyczy problem, jest podatny na atak typu „absolute directory traversal”, co może umożliwić atakującemu ustalenie istnienia dowolnych plików. |
| Numer CVE | CVE-2025-46268 |
| Krytyczność | 6,3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Opis | Produkt, którego dotyczy problem, jest podatny na atak typu SQL injection, co może umożliwić atakującemu wykonanie dowolnych poleceń SQL. |
| Numer CVE | CVE-2025-67653 |
| Krytyczność | 4,3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | Produkt, którego dotyczy problem, jest podatny na atak typu „directory traversal”, co może umożliwić atakującemu ustalenie istnienia dowolnych plików. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-352-06 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-459)
Powiązane
Podatności w oprogramowaniu routera WODESYS WD-R608U
1 dzień temu