Advantech WebAccess SCADA 授权问题漏洞
- CNNVD编号:CNNVD-202110-926
- 危害等级: 中危
- CVE编号:CVE-2021-38431
- 漏洞类型: 授权问题
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-10-14
- 更新时间:2021-10-14
漏洞简介
Advantech WebAccess Scada是中国Advantech公司的一个基于浏览器的 Scada 软件包。用于监控、数据采集和可视化。
Advantech WebAccess SCADA 存在授权问题漏洞,该漏洞源于经过身份验证的用户可以使用 API 函数向其他用户公开项目名称和路径。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
参考网站
来源:us-cert.cisa.gov
受影响实体
暂无
补丁
- 补丁编号:CNPD-202110-0772
- 补丁大小:暂无
- 重要级别:中危
- 发布时间: 2021-10-12
- 厂 商: advantech
- 厂商主页:https://www.siemens.com/
- MD5验证码:暂无
- 来源:https://us-cert.cisa.gov/ics/advisories/icsa-21-285-01
