Topic

Korte versie

Er is een beveiligingslek ontdekt in een kwetsbaarheid in het iView-systeem.

Uitgebreide versie

Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Advantech iView. Bij het parsen van het backup_filename element van de backupDatabase actie, valideert het proces niet correct een door de gebruiker ingevoerde string voordat deze wordt gebruikt om een systeemaanroep uit te voeren. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van SYSTEM.

Vergelijkbare publicaties