| Numer CVE | iView – wersja 5.7.04.6469 |
| Krytyczność | CVE-2022-3323 |
| CVSS | 9.8/10 |
| Opis | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Luka wynika z niedostatecznego oczyszczenia danych dostarczonych przez użytkownika przekazywanych przez parametr column_value w działaniu setConfiguration w punkcie końcowym ConfigurationServlet na porcie 8080/TCP. Zdalna nieuwierzytelniona osoba atakująca może wysłać specjalnie spreparowane żądanie do aplikacji, której dotyczy luka, i wykonać dowolne polecenia SQL w bazie danych aplikacji. Pomyślne wykorzystanie tej luki może umożliwić zdalnej osobie atakującej odczytywanie, usuwanie i modyfikowanie danych w bazie danych oraz uzyskanie pełnej kontroli nad zaatakowaną aplikacją. | |
| Aktualizacja | |
| Numer CVE | NO |
| Link | https://www.tenable.com/security/research/tra-2022-32 |
Tenable informuje o nowej podatnościw produktach firmy Advantech
Powiązane
Co najpierw zainstalować Windows czy Linux?
22 godzin temu
Podatności w oprogramowaniu MegaBIP
1 tydzień temu