Advantech/BroadWin WebAccess RPC sérülékenység


2011. április 5. 09:07

CH azonosító

CH-4651

Angol cím

Advantech/Broadwin Webaccess RPC Vulnerability

Felfedezés dátuma

2011.04.03.

Súlyosság

Magas

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech/BroadWin WebAccess

Összefoglaló

Az Advantech/BroadWin WebAccess egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert. Az Advantech/BroadWin WebAccess egy web-alapú HMI termék, amelyet az energia ipar, a gyártó ipar és épületfelügyeleti rendszerek használnak.

Leírás

A sérülékenységet az RPC kérések feldolgozásának egy hibája okozza, a 4592/TCP portra érkező csomagok feldolgozásakor. A sikeres támadás következtében bizalmas információkat lehet megszerezni, valamint tetszőleges kód futtatása válik lehetővé.

Megoldás

A gyártó hamarosan kiadja a javítást.

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »