PT-2020-14048 · Advantech · Iview
Rgod
·
Publicado
2020-07-15
·
Atualizado
2020-07-22
·
CVE-2020-14505
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech iView versões 5.6 e anteriores
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando, também conhecida como vulnerabilidade de injeção de comando. Essa vulnerabilidade permite que um invasor envie uma solicitação HTTP GET ou POST que crie uma sequência de comando sem qualquer validação, possibilitando potencialmente a execução remota de código.
Recomendações
Para as versões 5.6 e anteriores do Advantech iView, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Iview