PT-2021-5032 · Advantech · Advantech R-Seenet
Yuri Kramarz
·
Publicado
2021-11-22
·
Atualizado
2022-10-05
·
CVE-2021-21936
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech R-SeeNet (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção na estrutura da consulta SQL, que pode ser explorada por meio de uma solicitação HTTP especialmente criada, levando potencialmente à injeção de SQL. Isso pode ser desencadeado pela realização de solicitações HTTP autenticadas, visando especificamente o parâmetro
health alt filter. Um invasor pode explorar isso como qualquer usuário autenticado ou por meio de falsificação de solicitação entre sites. A vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas usando uma solicitação especialmente criada.Recomendações
Como solução temporária, considere desativar o acesso ao parâmetro
health alt filter no arquivo device list.php até que um patch esteja disponível.Restrinja o acesso ao arquivo device list.php para minimizar o risco de exploração.
Evite usar o parâmetro
health alt filter em solicitações HTTP autenticadas até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech R-Seenet