PT-2021-5094 · Advantech · Advantech R-Seenet
Yuri Kramarz
·
Publicado
2021-11-22
·
Atualizado
2022-07-22
·
CVE-2021-21921
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Advantech R-SeeNet (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção na estrutura da consulta SQL, que pode ser explorada por meio de uma solicitação HTTP especialmente criada, levando potencialmente à injeção de SQL. Isso pode ser desencadeado pela realização de solicitações HTTP autenticadas ao parâmetro
name filter, possivelmente por meio de falsificação de solicitação entre sites, ou pela exploração do parâmetro name filter no arquivo user list.php. Um invasor poderia usar essa vulnerabilidade para divulgar informações protegidas remotamente.Recomendações
Para o Advantech R-SeeNet, como solução temporária, considere desativar o parâmetro
name filter no arquivo user list.php até que um patch esteja disponível.Restrinja o acesso ao arquivo
user list.php para minimizar o risco de exploração.Evite usar o parâmetro
name filter em solicitações HTTP autenticadas até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech R-Seenet