BDU:2025-08970
Уязвимость функции NetworkServlet.processImportRequest() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость функции NetworkServlet.processImportRequest() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Advantech Co., Ltd
Наименование ПО: Advantech iView, IMC-574I-FVM-A, IMC-574I-FVR-A, IMC-574I-SFP, IMC-574I-SFP-A, IMC-574I-SFP-PS, IMC-574I-SFP-PS-A, IMC-721I-E1MUX, IMC-721I-MM, IMC-721I-MMST, IMC-721I-SE, IMC-721I-SEST, IMC-721I-SFP, IMC-721I-SL, IMC-721I-SSER, IMC-721I-SSR, IMC-721I-SST, IMC-721I-T1MUX, IMC-723-SE, IMC-723-SSER, IMC-723-SSET, IMC-723-SSR, IMC-723-SST, IMC-750-SE, IMC-750-SEST, IMC-750-SSER, IMC-750-SSET, IMC-750-SSLR, IMC-750-SSLT, IMC-750-SSR, IMC-750-SST, IMC-750I-SFP, IMC-751-M8, IMC-751-M8ST, IMC-762-SSET, IMC-762-SSR, IMC-762-SST, IMC-770-MM, IMC-770-SFP, IMC-770-SM, IMC-770-SSER, IMC-770-SSR, IMC-770-SST, IMC-770I-2SFP, IMC-771-MM, IMC-771-SE, IMC-771-SM, IMC-771-SS4R, IMC-771-SS4T, IMC-771-SSER, IMC-771-SSET, IMC-771-SSR, IMC-771-SST, IMC-771-SXL, IMC-771I-2SFP, IMC-771I-SFP, IMC-782-SFP, IMC-782-SSR, IMC-782-SST, IMC-784I-SFP, IMC-790-2SFP, IMC-790-2XFP, SE305-T, SE308-T, SE316-T, SEC310-2SFP-T, SEC318-2SFP-T, SEG305-T, SEG308-T, SEG316-T, iView Webserver
Версия ПО: до 5.7.05 build 7057 (Advantech iView), - (IMC-574I-FVM-A), - (IMC-574I-FVR-A), - (IMC-574I-SFP), - (IMC-574I-SFP-A), - (IMC-574I-SFP-PS), - (IMC-574I-SFP-PS-A), - (IMC-721I-E1MUX), - (IMC-721I-MM), - (IMC-721I-MMST), - (IMC-721I-SE), - (IMC-721I-SEST), - (IMC-721I-SFP), - (IMC-721I-SL), - (IMC-721I-SSER), - (IMC-721I-SSR), - (IMC-721I-SST), - (IMC-721I-T1MUX), - (IMC-723-SE), - (IMC-723-SSER), - (IMC-723-SSET), - (IMC-723-SSR), - (IMC-723-SST), - (IMC-750-SE), - (IMC-750-SEST), - (IMC-750-SSER), - (IMC-750-SSET), - (IMC-750-SSLR), - (IMC-750-SSLT), - (IMC-750-SSR), - (IMC-750-SST), - (IMC-750I-SFP), - (IMC-751-M8), - (IMC-751-M8ST), - (IMC-762-SSET), - (IMC-762-SSR), - (IMC-762-SST), - (IMC-770-MM), - (IMC-770-SFP), - (IMC-770-SM), - (IMC-770-SSER), - (IMC-770-SSR), - (IMC-770-SST), - (IMC-770I-2SFP), - (IMC-771-MM), - (IMC-771-SE), - (IMC-771-SM), - (IMC-771-SS4R), - (IMC-771-SS4T), - (IMC-771-SSER), - (IMC-771-SSET), - (IMC-771-SSR), - (IMC-771-SST), - (IMC-771-SXL), - (IMC-771I-2SFP), - (IMC-771I-SFP), - (IMC-782-SFP), - (IMC-782-SSR), - (IMC-782-SST), - (IMC-784I-SFP), - (IMC-790-2SFP), - (IMC-790-2XFP), - (SE305-T), - (SE308-T), - (SE316-T), - (SEC310-2SFP-T), - (SEC318-2SFP-T), - (SEG305-T), - (SEG308-T), - (SEG316-T), - (iView Webserver)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты