发布日期：2021-05-04
更新日期：2021-10-13

受影响系统：

Advantech WISE-PaaS/RMM < 3.3.29

描述：

---

CVE(CAN) ID: CVE-2021-27437

Advantech WISE-PaaS/RMM是中国台湾研华（Advantech）公司的一套物联网设备远程监控管理平台。该平台支持基于云的集中式远程IPC、IoT设备硬件和软件状态监视和管理，支持远程电源开/关和调度、数据采集与存储等功能。
WISE-PaaS/RMM 3.3.29之前版本存在硬编码凭证漏洞。该漏洞源于程序允许从WISE-PaaS仪表板获取敏感信息。攻击者可利用该漏洞进行Grafana APIs查询。

<**>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://select.advantech.com/deviceon/#ResourceDownload

浏览次数：798
严重程度：0（网友投票）