• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Advantech WebAccess SCADA 授權(quán)問(wèn)題漏洞
    • CNNVD編號(hào):CNNVD-202110-926
    • 危害等級(jí): 中危 
    • CVE編號(hào):CVE-2021-38431
    • 漏洞類(lèi)型:  授權(quán)問(wèn)題
    • 威脅類(lèi)型:未知
    • 廠       商:未知
    • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
    • 發(fā)布時(shí)間:2021-10-14
    • 更新時(shí)間:2021-10-14

    漏洞簡(jiǎn)介

    Advantech WebAccess Scada是中國(guó)Advantech公司的一個(gè)基于瀏覽器的 Scada 軟件包。用于監(jiān)控、數(shù)據(jù)采集和可視化。

    Advantech WebAccess SCADA 存在授權(quán)問(wèn)題漏洞,該漏洞源于經(jīng)過(guò)身份驗(yàn)證的用戶(hù)可以使用 API 函數(shù)向其他用戶(hù)公開(kāi)項(xiàng)目名稱(chēng)和路徑。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://us-cert.cisa.gov/ics/advisories/icsa-21-285-01

    參考網(wǎng)站

    來(lái)源:us-cert.cisa.gov

    鏈接:https://us-cert.cisa.gov/ics/advisories/icsa-21-285-01

    受影響實(shí)體

    暫無(wú)

    補(bǔ)丁