PT-2022-6140 · Advantech · Advantech Iview

Rgod

·

Publicado

2022-06-30

·

Atualizado

2022-07-28

·

CVE-2022-2135

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Advantech iView (versões afetadas não especificadas)
Descrição
O produto afetado está vulnerável a múltiplas injeções SQL, o que pode permitir que um invasor não autorizado divulgue informações. Esta vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da consulta SQL. A exploração desta vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2023-00156
CVE-2022-2135
ZDI-22-880
ZDI-22-881
ZDI-22-882
ZDI-22-883
ZDI-22-884
ZDI-22-885
ZDI-22-886
ZDI-22-887
ZDI-22-888
ZDI-22-889
ZDI-22-890
ZDI-22-891
ZDI-22-892
ZDI-22-893
ZDI-22-894
ZDI-22-895
ZDI-22-896
ZDI-22-897
ZDI-22-898
ZDI-22-899
ZDI-22-900
ZDI-22-901
ZDI-22-902
ZDI-22-903
ZDI-22-904
ZDI-22-905
ZDI-22-906
ZDI-22-907
ZDI-22-908
ZDI-22-909
ZDI-22-910
ZDI-22-911
ZDI-22-912
ZDI-22-913
ZDI-22-914
ZDI-22-915
ZDI-22-916
ZDI-22-917
ZDI-22-918
ZDI-22-919

Produtos afetados

Advantech Iview