PT-2020-12245 · Advantech · Webaccess/Nms

Publicado

2020-04-08

·

Atualizado

2020-04-09

·

CVE-2020-10617

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Advantech WebAccess/NMS anteriores à 3.0.2
Descrição
A vulnerabilidade permite que um invasor não autenticado execute injeção de SQL, podendo obter acesso a informações confidenciais. Isso pode ser feito por meio de vários métodos.
Recomendações
Para versões anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e implementar medidas de segurança adicionais para prevenir ataques de injeção de SQL.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2020-10617
ZDI-20-374
ZDI-20-375
ZDI-20-376
ZDI-20-377
ZDI-20-378
ZDI-20-380
ZDI-20-381
ZDI-20-388
ZDI-20-390
ZDI-20-391
ZDI-20-392
ZDI-20-393
ZDI-20-394
ZDI-20-395
ZDI-20-396
ZDI-20-399
ZDI-20-401
ZDI-20-403
ZDI-20-404
ZDI-20-407
ZDI-20-408
ZDI-20-409
ZDI-20-410
ZDI-20-411
ZDI-20-412
ZDI-20-415
ZDI-20-416
ZDI-20-417
ZDI-20-418
ZDI-20-419
ZDI-20-422
ZDI-20-423
ZDI-20-424
ZDI-20-425
ZDI-20-426
ZDI-20-427
ZDI-20-428
ZDI-20-429
ZDI-20-430
ZDI-20-431
ZDI-20-432
ZDI-20-433
ZDI-20-434
ZDI-20-435
ZDI-20-436
ZDI-20-437
ZDI-20-438
ZDI-20-439
ZDI-20-440
ZDI-20-441
ZDI-20-442
ZDI-20-443
ZDI-20-445

Produtos afetados

Webaccess/Nms