安全研究

漏洞預警 | Advantech iView SQL注入和(hé)身份驗證漏洞

0x00  漏洞編号

CVE-2021-32930

CVE-2021-32932


0x01  危險等級

高(gāo)危


0x02  漏洞概述

Advantech Iview是中國(guó)Advantech公司的(de)一(yī)個基于簡單網絡協議(SNMP)來對 B + B SmartWorx 設備進行(xíng)管理(lǐ)的(de)軟件。

由于産品配置缺少身份驗證,攻擊者可(kě)更改配置并執行(xíng)任意代碼;攻擊者可(kě)通過構造惡意SQL語句觸發注入漏洞,獲取敏感信息。



0x03 影響版本

Advantech iView < v5.7.03.6182


0x04 修複建議

官方已發布漏洞修複版本,建議用戶升級到安全版本

https://www.advantech.tw/support/details/firmware?id=1-HIPU-183


Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司