Advantech Studio sérülékenység

CH azonosító

CH-8191

Angol cím

ADVANTECH STUDIO DIRECTORY TRAVERSAL

Felfedezés dátuma

2013.01.06.

Súlyosság

Magas

Érintett rendszerek

Advantech
Studio

Érintett verziók

Advantech Studio

Összefoglaló

Az Advantech Studio Web szerver egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a web szerver nem megfelelően ellenőrzi az ügyfelektől érkező kéréseket, amit kihasználva egy speciálisan összeállított csomag segítségével könyvtár bejárásos támadást lehet végrehajtani, amely bizalmas információk kiszivárgásához vezethet.

A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

Szűrje a bemeneti adatokat a könyvtár bejárásos támadás kivédéséhez!

További javaslatok a kockázatok csökkentésére:

  • Amennyiben nincs használva, kapcsolja ki a web szervert!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-26324 – Xiaomi GetApps sebezhetősége
CVE-2023-40261 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-33206 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24062 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-28865 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24064 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-29324 – Windows MSHTML Platform Security Feature Bypass sebezhetősége
CVE-2024-22273 – VMware ESXi, Workstation, and Fusion have out-of-bounds read/write sebezhetősége
CVE-2024-22251 – VMware Workstation and Fusion updates address an out-of-bounds read sebezhetősége
Tovább a sérülékenységekhez »