• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Advantech WebAccess SCADA 授權(quán)問題漏洞
    • CNNVD編號(hào):CNNVD-202110-926
    • 危害等級(jí): 中危 
    • CVE編號(hào):CVE-2021-38431
    • 漏洞類型:  授權(quán)問題
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時(shí)間:2021-10-14
    • 更新時(shí)間:2021-10-14

    漏洞簡(jiǎn)介

    Advantech WebAccess Scada是中國Advantech公司的一個(gè)基于瀏覽器的 Scada 軟件包。用于監(jiān)控、數(shù)據(jù)采集和可視化。

    Advantech WebAccess SCADA 存在授權(quán)問題漏洞,該漏洞源于經(jīng)過身份驗(yàn)證的用戶可以使用 API 函數(shù)向其他用戶公開項(xiàng)目名稱和路徑。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://us-cert.cisa.gov/ics/advisories/icsa-21-285-01

    參考網(wǎng)站

    受影響實(shí)體

    暫無

    補(bǔ)丁