ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.

utworzone przez | maj 7, 2021 | ICS

ProduktWersje WISE-PaaS / RMM wcześniejsze niż 9.0.1
Numer CVECVE-2021-27437
Krytyczność9.1/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
OpisProdukt, którego dotyczy luka, umożliwia atakującym uzyskanie poufnych informacji z pulpitu nawigacyjnego WISE-PaaS. System zawiera zakodowaną na stałe nazwę użytkownika i hasło administratora, których można używać do wysyłania zapytań do interfejsów API Grafana. Uwierzytelnianie nie jest wymagane do eksploitacji.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-124-01