PT-2021-19997 · Advantech · Advantech Webaccess/Scada
Chizuru Toyama
·
Publicado
2021-06-18
·
Atualizado
2022-07-02
·
CVE-2021-32954
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Advantech WebAccess/SCADA versões 9.0.1 e anteriores
Descrição
A vulnerabilidade permite que um invasor leia remotamente arquivos arbitrários no sistema de arquivos devido a uma falha de traversal de diretório.
Recomendações
Para as versões 9.0.1 e anteriores do Advantech WebAccess/SCADA, atualize para uma versão posterior à 9.0.1 para resolver o problema.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Advantech Webaccess/Scada