Advantech Studio sérülékenység

CH azonosító

CH-8191

Angol cím

ADVANTECH STUDIO DIRECTORY TRAVERSAL

Felfedezés dátuma

2013.01.06.

Súlyosság

Magas

Érintett rendszerek

Advantech
Studio

Érintett verziók

Advantech Studio

Összefoglaló

Az Advantech Studio Web szerver egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a web szerver nem megfelelően ellenőrzi az ügyfelektől érkező kéréseket, amit kihasználva egy speciálisan összeállított csomag segítségével könyvtár bejárásos támadást lehet végrehajtani, amely bizalmas információk kiszivárgásához vezethet.

A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

Szűrje a bemeneti adatokat a könyvtár bejárásos támadás kivédéséhez!

További javaslatok a kockázatok csökkentésére:

  • Amennyiben nincs használva, kapcsolja ki a web szervert!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »