漏洞标题
N/A
漏洞描述信息
在安装Avantech Wise-PaaS/OTA Server 3.0.9时存在一个权限提升漏洞。可以特别编写一个文件替换系统中的一个文件,以将权限提升为 NT 系统权限。攻击者可以提供一个恶意文件来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability exists in the installation of Advantech WISE-PaaS/OTA Server 3.0.9. A specially-crafted file can be replaced in the system to escalate privileges to NT SYSTEM authority. An attacker can provide a malicious file to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
缺省权限不正确
漏洞标题
Advantech 安全漏洞
漏洞描述信息
Advantech WISE-PaaS/RMM是中国台湾研华(Advantech)公司的一套物联网设备远程监控管理平台。该平台支持基于云的集中式远程IPC、IoT设备硬件和软件状态监视和管理,支持远程电源开/关和调度、数据采集与存储等功能。 Advantech WISE-PaaS OTA Server 3.0.9存在安全漏洞,该漏洞可以在系统中替换专门制作的文件,以将特权升级到NT system权限。攻击者可利用该漏洞可以提供一个恶意文件来触发此漏洞。
CVSS信息
N/A
漏洞类别
其他