PT-2020-14050 · Advantech · Iview

Rgod

·

Publicado

2020-07-15

·

Atualizado

2020-07-21

·

CVE-2020-14507

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Advantech iView versões 5.6 e anteriores
Descrição
A vulnerabilidade permite que um invasor crie ou baixe arquivos arbitrários, limite a disponibilidade do sistema e execute código remotamente devido a várias vulnerabilidades de traversal de caminho.
Recomendações
Para as versões 5.6 e anteriores do Advantech iView, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2020-14507
ZDI-20-829
ZDI-20-840
ZDI-20-841
ZDI-20-847

Produtos afetados

Iview