PT-2021-5481 · Advantech · Advantech R-Seenet
Yuri Kramarz
·
Publicado
2021-08-19
·
Atualizado
2022-05-13
·
CVE-2021-21916
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech R-SeeNet versão 2.4.15
Descrição
Existe uma vulnerabilidade de injeção de SQL explorável na página ‘group list’. Uma solicitação HTTP especialmente criada no parâmetro
description filter pode desencadear esse problema. Um invasor pode fazer solicitações HTTP autenticadas para explorar essa vulnerabilidade, o que pode ser feito como qualquer usuário autenticado ou por meio de falsificação de solicitação entre sites. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL, permitindo que um invasor remoto execute consultas SQL arbitrárias.Recomendações
Para o Advantech R-SeeNet versão 2.4.15, considere desativar o acesso à página ‘group list’ ou restringir o uso do parâmetro
description filter até que uma correção esteja disponível. Além disso, restrinja o acesso a solicitações HTTP autenticadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech R-Seenet