Tenable informuje o nowej podatności w produktach firmy Advantech. (P23-189)

cert.pse-online.pl 1 rok temu
ProduktiView < v5.7.4 kompilacja 6752
Numer CVECVE-2023-3983
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUwierzytelniona osoba atakująca zdalnie może ominąć sprawdzanie w com.imc.iview.utils.CUtils.checkSQLInjection() w celu wykonania ślepej iniekcji SQL. Osoba atakująca może na przykład wykorzystać tę lukę w celu odzyskania hasła administratora iView.
AktualizacjaTAK
Linkhttps://es-la.tenable.com/security/research/tra-2023-24
Idź do oryginalnego materiału