Advantech Studio sérülékenység

CH azonosító

CH-8191

Angol cím

ADVANTECH STUDIO DIRECTORY TRAVERSAL

Felfedezés dátuma

2013.01.06.

Súlyosság

Magas

Érintett rendszerek

Advantech
Studio

Érintett verziók

Advantech Studio

Összefoglaló

Az Advantech Studio Web szerver egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a web szerver nem megfelelően ellenőrzi az ügyfelektől érkező kéréseket, amit kihasználva egy speciálisan összeállított csomag segítségével könyvtár bejárásos támadást lehet végrehajtani, amely bizalmas információk kiszivárgásához vezethet.

A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

Szűrje a bemeneti adatokat a könyvtár bejárásos támadás kivédéséhez!

További javaslatok a kockázatok csökkentésére:

  • Amennyiben nincs használva, kapcsolja ki a web szervert!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType sérülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »