BDU:2025-08964
Уязвимость функции NetworkServlet.backupDatabase() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость функции NetworkServlet.backupDatabase() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Advantech Co., Ltd
Наименование ПО: Advantech iView, IMC-574I-FVM-A, IMC-574I-FVR-A, IMC-574I-SFP, IMC-574I-SFP-A, IMC-574I-SFP-PS, IMC-574I-SFP-PS-A, IMC-721I-E1MUX, IMC-721I-MM, IMC-721I-MMST, IMC-721I-SE, IMC-721I-SEST, IMC-721I-SFP, IMC-721I-SL, IMC-721I-SSER, IMC-721I-SSR, IMC-721I-SST, IMC-721I-T1MUX, IMC-723-SE, IMC-723-SSER, IMC-723-SSET, IMC-723-SSR, IMC-723-SST, IMC-750-SE, IMC-750-SEST, IMC-750-SSER, IMC-750-SSET, IMC-750-SSLR, IMC-750-SSLT, IMC-750-SSR, IMC-750-SST, IMC-750I-SFP, IMC-751-M8, IMC-751-M8ST, IMC-762-SSET, IMC-762-SSR, IMC-762-SST, IMC-770-MM, IMC-770-SFP, IMC-770-SM, IMC-770-SSER, IMC-770-SSR, IMC-770-SST, IMC-770I-2SFP, IMC-771-MM, IMC-771-SE, IMC-771-SM, IMC-771-SS4R, IMC-771-SS4T, IMC-771-SSER, IMC-771-SSET, IMC-771-SSR, IMC-771-SST, IMC-771-SXL, IMC-771I-2SFP, IMC-771I-SFP, IMC-782-SFP, IMC-782-SSR, IMC-782-SST, IMC-784I-SFP, IMC-790-2SFP, IMC-790-2XFP, SE305-T, SE308-T, SE316-T, SEC310-2SFP-T, SEC318-2SFP-T, SEG305-T, SEG308-T, SEG316-T, iView Webserver
Версия ПО: до 5.7.05 build 7057 (Advantech iView), - (IMC-574I-FVM-A), - (IMC-574I-FVR-A), - (IMC-574I-SFP), - (IMC-574I-SFP-A), - (IMC-574I-SFP-PS), - (IMC-574I-SFP-PS-A), - (IMC-721I-E1MUX), - (IMC-721I-MM), - (IMC-721I-MMST), - (IMC-721I-SE), - (IMC-721I-SEST), - (IMC-721I-SFP), - (IMC-721I-SL), - (IMC-721I-SSER), - (IMC-721I-SSR), - (IMC-721I-SST), - (IMC-721I-T1MUX), - (IMC-723-SE), - (IMC-723-SSER), - (IMC-723-SSET), - (IMC-723-SSR), - (IMC-723-SST), - (IMC-750-SE), - (IMC-750-SEST), - (IMC-750-SSER), - (IMC-750-SSET), - (IMC-750-SSLR), - (IMC-750-SSLT), - (IMC-750-SSR), - (IMC-750-SST), - (IMC-750I-SFP), - (IMC-751-M8), - (IMC-751-M8ST), - (IMC-762-SSET), - (IMC-762-SSR), - (IMC-762-SST), - (IMC-770-MM), - (IMC-770-SFP), - (IMC-770-SM), - (IMC-770-SSER), - (IMC-770-SSR), - (IMC-770-SST), - (IMC-770I-2SFP), - (IMC-771-MM), - (IMC-771-SE), - (IMC-771-SM), - (IMC-771-SS4R), - (IMC-771-SS4T), - (IMC-771-SSER), - (IMC-771-SSET), - (IMC-771-SSR), - (IMC-771-SST), - (IMC-771-SXL), - (IMC-771I-2SFP), - (IMC-771I-SFP), - (IMC-782-SFP), - (IMC-782-SSR), - (IMC-782-SST), - (IMC-784I-SFP), - (IMC-790-2SFP), - (IMC-790-2XFP), - (SE305-T), - (SE308-T), - (SE316-T), - (SEC310-2SFP-T), - (SEC318-2SFP-T), - (SEG305-T), - (SEG308-T), - (SEG316-T), - (iView Webserver)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты