PT-2021-5407 · Advantech · Advantech R-Seenet
Yuri Kramarz
·
Publicado
2021-11-22
·
Atualizado
2022-07-23
·
CVE-2021-21935
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Advantech R-SeeNet (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção da estrutura da consulta SQL no parâmetro
host alt filter2 do arquivo device list.php. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, podendo levar à divulgação de informações protegidas. A vulnerabilidade pode ser acionada por meio de solicitações HTTP autenticadas ao parâmetro host alt filter2, o que pode ser feito por qualquer usuário autenticado ou por meio de falsificação de solicitação entre sites (CSRF).Recomendações
Como solução temporária, considere restringir o acesso ao parâmetro
host alt filter2 no arquivo device list.php até que um patch esteja disponível.Evite usar o parâmetro
host alt filter2 em solicitações HTTP autenticadas para minimizar o risco de exploração.Restrinja o acesso ao arquivo
device list.php para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech R-Seenet