Webaccess\/nms
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.14327
Распределение по критичности
Критический
9
Высокий
8
Средний
3
Низкий
0
Затронутые диапазоны версий
< 3.0.2≤ 2.0.3≤ 3.0.3
Также сопоставлено как (исходные строки): webaccess/nms
Топ уязвимостей
CVE-2020-10631Злоумышленник может использовать специально созданный URL-адрес для удаления или чтения файлов за пределами контроля WebAccess/NMS (версии до 3.0.2).
CVE-2020-10625WebAccess/NMS (версии до 3.0.2) позволяет не прошедшему проверку подлинности удаленному пользователю создать новую учетную запись администратора.
CVE-2020-10621Существует несколько проблем, которые позволяют загружать и выполнять файлы в WebAccess/NMS (версии до 3.0.2).
CVE-2018-8845В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних была выявлена уязвимость переполнения буфера на основе кучи, которая может позволить злоумышленнику выполнить произвольный код.
CVE-2018-7505В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних приложение TFTP имеет неограниченную загрузку файлов в веб-приложение без авторизации, что может позволить злоумышленнику выполнить произвольный код.
CVE-2018-7499В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей переполнения буфера на основе стека, которые могут позволить злоумышленнику выполнить произвольный код.
CVE-2018-7497В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей разыменования ненадежных указателей, которые могут позволить злоумышленнику выполнить произвольный код.
CVE-2018-10589В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних была выявлена уязвимость обхода пути, которая может позволить злоумышленнику выполнить произвольный код.
CVE-2020-10619Злоумышленник может использовать специально созданный URL-адрес для удаления файлов за пределами контроля WebAccess/NMS (версии до 3.0.2).
CVE-2020-10603WebAccess/NMS (версии до 3.0.2) неправильно очищает пользовательский ввод и может позволить злоумышленнику удаленно внедрять системные команды.
CVE-2018-8841В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних, неправильное управление привилегиями может позволить аутентифицированному пользователю изменять файлы, когда пользователю должен быть предоставлен только доступ для чтения.
CVE-2020-10629WebAccess/NMS (версии до 3.0.2) не очищает XML-ввод. Специально созданный XML-ввод может позволить злоумышленнику читать конфиденциальные файлы.
CVE-2020-10617Существует несколько способов, с помощью которых не прошедший проверку подлинности злоумышленник может выполнить SQL-инъекцию в WebAccess/NMS (версии до 3.0.2), чтобы получить доступ к конфиденциальной информации.
CVE-2018-7503В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних была обнаружена уязвимость обхода пути, которая может позволить злоумышленнику раскрыть конфиденциальную информацию на целевом объекте.
CVE-2018-7501В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлено несколько уязвимостей SQL-инъекций, которые могут позволить злоумышленнику раскрыть конфиденциальную информацию с хоста.
CVE-2018-7495В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних выявлена уязвимость внешнего контроля имени файла или пути, которая может позволить злоумышленнику удалять файлы.
CVE-2018-10590В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних была выявлена уязвимость раскрытия информации через листинг каталогов, которая может позволить злоумышленнику найти важные файлы, которые обычно не видны.
CVE-2020-10623Множественные уязвимости могут позволить злоумышленнику с низкими привилегиями выполнить SQL-инъекцию в WebAccess/NMS (версии до 3.0.2) для получения доступа к конфиденциальной информации.
CVE-2018-10591В Advantech WebAccess версий V8.2_20170817 и более ранних, WebAccess версий V8.3.0 и более ранних, WebAccess Dashboard версий V.2.0.15 и более ранних, WebAccess Scada Node версий до 8.3.1 и WebAccess/NMS 2.0.3 и более ранних была выявлена уязвимость ошибки проверки источника, которая может позволить злоумышленнику создать вредоносный веб-сайт, украсть файлы cookie сеанса и получить доступ к данным аутентифицированных пользователей.
CVE-2021-32951WebAccess/NMS (версии до v3.0.3_Build6299) имеет уязвимость, связанную с неправильной аутентификацией, которая может позволить неавторизованным пользователям просматривать ресурсы, контролируемые и отслеживаемые WebAccess/NMS, а также IP-адреса и имена всех устройств, управляемых через WebAccess/NMS.