N/A

An exploitable local privilege elevation vulnerability exists in the file system permissions of Advantech WebAccess/SCADA 9.0.1 installation. In privilege escalation via PostgreSQL executable, an attacker can either replace binary or loaded modules to execute code with NT SYSTEM privilege.

N/A

缺省权限不正确

Advantech WebAccess/SCADA 安全漏洞

Advantech WebAccess/SCADA是中国台湾研华（Advantech）公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。 Advantech WebAccess/SCADA 9.0.1 存在安全漏洞，该漏洞源于文件系统权限中存在可利用的本地特权提升漏洞。攻击者可利用该漏洞可以替换二进制或加载模块来执行具有NT系统特权的代码。

N/A

N/A