Advantech Schwachstellen

Zeitverlauf

Typ

SCADA Software	200
Not Defined	94
Router Operating System	1

Produkt

Advantech WebAccess	163
Advantech R-SeeNet	39
Advantech SCADA	29
Advantech iView	22
Advantech WebAccess HMI Designer	14

Massnahmen

Official Fix	156
Temporary Fix	0
Workaround	1
Unavailable	0
Not Defined	138

Ausnutzbarkeit

High	5
Functional	0
Proof-of-Concept	11
Unproven	0
Not Defined	279

Zugriffsart

Not Defined	0
Physical	0
Local	25
Adjacent	11
Network	259

Authentisierung

Not Defined	0
High	4
Low	108
None	183

Benutzeraktivität

Not Defined	0
Required	47
None	248

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	8
≤5	14
≤6	33
≤7	75
≤8	75
≤9	68
≤10	22

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	8
≤5	14
≤6	61
≤7	67
≤8	63
≤9	62
≤10	20

VulDB

≤1	0
≤2	0
≤3	0
≤4	18
≤5	20
≤6	49
≤7	58
≤8	111
≤9	17
≤10	22

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	10
≤7	14
≤8	62
≤9	22
≤10	61

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	2
≤7	3
≤8	5
≤9	9
≤10	8

Hersteller

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Exploit 0-day

<1k	26
<2k	127
<5k	142
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploit heute

<1k	266
<2k	26
<5k	3
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploitmarktvolumen

🔴 CTI Aktivitäten

Affected Products (42): ADAM-3600 (1), Adam-6501 (1), AdamView (1), Advantech Studio (1), BB-ESWGP506-2SFP-T (1), DeviceOn (2), DiagAnywhere Server (1), EKI-122x-BE (1), EKI-132x (1), EKI-136x (1), EKI-1200 Gateway (1), EKI-1521 (5), EKI-1522 (5), EKI-1524 (5), EKI-6340 (1), HMI Designer (4), MESR901 (1), Modbus RTU OPC Server (1), NMS (9), OTA Server (1), R-SeeNet (39), RMM (4), SCADA (29), SQ Manager Server (1), SUISAccess Server (3), Spectre RT ERT351 (2), Spectre RT Industrial Routers ERT351 (1), VESP211-232 (1), VESP211-EU (1), WISE-PaaS (5), WISE-PaaS RMM (1), WebAccess (163), WebAccess Dashboard (11), WebAccess HMI Designer (14), WebAccess Node (10), WebAccess SCADA (10), WebAccess Scada Node (11), WebAccss (3), WebOP (1), iEdge Server (1), iService (1), iView (22)

Link to Vendor Website: https://www.advantech.com/

Veröffentlicht	Base	Temp	Schwachstelle	Prod	Aus	Mas	EPSS	CTI	CVE
21.03.2024	6.3	6.0	Advantech WebAccess/SCADA SQL Injection	SCADA Software	Not Defined	Official Fix	0.00043	0.02	CVE-2024-2453
18.10.2023	8.5	8.5	Advantech R-SeeNet snmpmon.ini Information Disclosure	Unbekannt	Not Defined	Not Defined	0.00890	0.00	CVE-2023-5642
17.10.2023	6.1	6.1	Advantech WebAccess Credentials Information Disclosure	SCADA Software	Not Defined	Not Defined	0.00094	0.04	CVE-2023-4215
08.08.2023	6.0	6.0	Advantech EKI-1524/EKI-1522/EKI-1521 Web Interface Cross Site Scripting	Unbekannt	Not Defined	Not Defined	0.00053	0.00	CVE-2023-4203
08.08.2023	6.0	6.0	Advantech EKI-1524/EKI-1522/EKI-1521 Web Interface Cross Site Scripting	Unbekannt	Not Defined	Not Defined	0.00053	0.00	CVE-2023-4202
31.07.2023	6.9	6.8	Advantech iView checkSQLInjection SQL Injection	Unbekannt	Not Defined	Official Fix	0.00084	0.00	CVE-2023-3983
22.06.2023	7.7	7.7	Advantech R-SeeNet erweiterte Rechte	Unbekannt	Not Defined	Not Defined	0.00298	0.00	CVE-2023-3256
22.06.2023	9.8	9.6	Advantech R-SeeNet schwache Authentisierung	Unbekannt	Not Defined	Not Defined	0.00301	0.00	CVE-2023-2611
16.06.2023	9.8	9.4	Advantech WebAccess/SCADA RPC Pufferüberlauf	SCADA Software	Not Defined	Official Fix	0.00089	0.02	CVE-2023-1437
01.06.2023	7.2	6.9	Advantech WebAccss/SCADA Certificate File erweiterte Rechte	SCADA Software	Not Defined	Official Fix	0.00166	0.00	CVE-2023-32628
01.06.2023	7.2	7.0	Advantech WebAccss/SCADA erweiterte Rechte	SCADA Software	Not Defined	Official Fix	0.00107	0.04	CVE-2023-22450
01.06.2023	8.1	8.0	Advantech WebAccss/SCADA erweiterte Rechte	SCADA Software	Not Defined	Official Fix	0.00115	0.00	CVE-2023-32540
30.05.2023	7.5	7.4	Advantech WebAccess/SCADA ZIP File Local Privilege Escalation	SCADA Software	Not Defined	Official Fix	0.00054	0.02	CVE-2023-2866
08.05.2023	8.8	8.8	Advantech EKI-1524/EKI-1522/EKI-1521 POST Pufferüberlauf	Unbekannt	Not Defined	Not Defined	0.00170	0.00	CVE-2023-2575
08.05.2023	8.8	8.8	Advantech EKI-1524/EKI-1522/EKI-1521 erweiterte Rechte	Unbekannt	Not Defined	Not Defined	0.00432	0.00	CVE-2023-2574
08.05.2023	8.8	8.8	Advantech EKI-1524/EKI-1522/EKI-1521 NTP Server erweiterte Rechte	Unbekannt	Not Defined	Not Defined	0.00432	0.00	CVE-2023-2573
21.10.2022	8.5	8.4	Advantech R-SeeNet out Endpoint Pufferüberlauf	Unbekannt	Not Defined	Official Fix	0.00279	0.00	CVE-2022-3386
21.10.2022	8.5	8.4	Advantech R-SeeNet show_code Endpoint Pufferüberlauf	Unbekannt	Not Defined	Official Fix	0.00279	0.00	CVE-2022-3385
21.10.2022	6.4	6.3	Advantech R-SeeNet out.php Directory Traversal	Unbekannt	Not Defined	Official Fix	0.00310	0.00	CVE-2022-3387
28.09.2022	7.4	7.4	Advantech iView ConfigurationServlet Endpoint checkSQLInjection SQL Injection	Unbekannt	Not Defined	Not Defined	0.00204	0.00	CVE-2022-3323
22.07.2022	6.9	6.8	Advantech iView Directory Traversal	Unbekannt	Not Defined	Not Defined	0.06622	0.00	CVE-2022-2139
22.07.2022	7.7	7.6	Advantech iView schwache Authentisierung	Unbekannt	Not Defined	Not Defined	0.01050	0.00	CVE-2022-2138
22.07.2022	9.8	9.6	Advantech iView erweiterte Rechte	Unbekannt	Not Defined	Not Defined	0.23080	0.04	CVE-2022-2143
22.07.2022	7.1	7.0	Advantech iView SQL Injection	Unbekannt	Not Defined	Not Defined	0.00195	0.00	CVE-2022-2142
22.07.2022	4.8	4.7	Advantech iView SQL Injection	Unbekannt	Not Defined	Not Defined	0.00221	0.00	CVE-2022-2137

270 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 270 results.

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!