Topic

Korte versie

Er is een beveiligingslek ontdekt waardoor aanvallers op afstand willekeurige code kunnen uitvoeren op systemen van gebruikers.

Uitgebreide versie

Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Advantech iView. Bij het parsen van het fwfilename element van de runProViewUpgrade actie, valideert het proces niet correct een door de gebruiker ingevoerde string alvorens deze te gebruiken om een systeemaanroep uit te voeren. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van SYSTEM.

Vergelijkbare publicaties