Richard Hofrance Bankouezi · Consultant cyberdéfense MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2 Disponible · missions T3 2026
Richard Hofrance Bankouezi
← Menace / CVE-2014-0780
CVE-2014-0780

InduSoft Web Studio NTWebServer Directory Traversal Vulnerability.

InduSoft · Web Studio

Exploitabilité (EPSS)
74.5 %
percentile mondial 99
Sévérité (CVSS)
7.5
CVSS v2
Ajoutée au KEV
15 avr. 2022
échéance CISA · 06 mai 2022
Description

InduSoft Web Studio NTWebServer contains a directory traversal vulnerability that allows remote attackers to read administrative passwords in APP files, allowing for remote code execution.

Action requise (CISA)

Apply updates per vendor instructions.

Familles de faiblesses
CWE-22 · Traversée de répertoire
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Automatisable
Inconnu
Impact technique
Inconnu

Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗

NVD ↗ CVE.org ↗ CISA KEV ↗
Richard Hofrance Bankouezi
Concevoir la défense.
La tenir.
Me contacter
MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2
Disponible T3 2026 · réponse < 48 h
© 2026 Richard Hofrance Bankouezi
Mentions légales · Conditions · Confidentialité