发布日期：2024-09-27
更新日期：2025-03-10

受影响系统：

Advantech ADAM-5630

描述：

---

CVE(CAN) ID: CVE-2024-39275

Advantech ADAM-5630是中国研华（Advantech）公司的一款边缘智能数据采集控制器。
Advantech ADAM-5630存在会话固定漏洞，该漏洞源于经过身份验证的用户的Cookie在会话关闭后仍然保持为有效的活跃Cookie，经过身份验证的攻击者可以利用该漏洞以与合法用户相同的权限级别进行操作，使用有效的Cookie伪造请求。

<**>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.advantech.com/

浏览次数：113
严重程度：0（网友投票）