CVE-2021-22652

EPSS 36.8%CWE-306

Vexday Risk Score

30Bajo

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 36.8%KEV nãoPoC —Nuclei —Metasploit simPatch —

Ciclo de vida

09 feb 2021Exploit Metasploit disponible

11 feb 2021Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which may allow an unauthorized attacker to change the configuration and obtain code execution.

Productos afectados

n/a · Advantech iView

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/161937/Advantech-iView-Unauthenticated-Remote-Code-Execution.html https://us-cert.cisa.gov/ics/advisories/icsa-21-040-02