Advantech iView 路径遍历漏洞

admin 2024-01-15 05:12:59 YS 来源:ZONE.CI 全球网 0 阅读模式
> Advantech iView 路径遍历漏洞

Advantech iView 路径遍历漏洞

CNNVD-ID编号 CNNVD-202007-965 CVE编号 CVE-2020-14507
发布时间 2020-07-14 更新时间 2020-12-31
漏洞类型 路径遍历 漏洞来源 rgod working with Trend Micro Zero Day Initiative
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

Advantech Iview是中国Advantech公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。

Advantech iView 5.6及之前版本中存在路径遍历漏洞。攻击者可利用该漏洞创建或下载任意文件,影响系统可用性,并执行代码。

漏洞补丁

目前厂商已发布升级了Advantech iView 路径遍历漏洞的补丁,Advantech iView 路径遍历漏洞的补丁获取链接:

参考网址

来源:MISC

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-196-01

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-847/

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-840/

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-841/

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-829/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-14507

来源:www.zerodayinitiative.com

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-841/

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-196-01

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2382/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-965

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  4