PT-2022-6274 · Advantech · Advantech Iview

Rgod

·

Publicado

2022-06-30

·

Atualizado

2022-07-28

·

CVE-2022-2136

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Advantech iView (versões afetadas não especificadas)
Descrição
O produto afetado está vulnerável a múltiplas injeções SQL que requerem privilégios baixos para serem exploradas e podem permitir que um invasor não autorizado divulgue informações. Esse problema está relacionado à falta de proteção da estrutura da consulta SQL, que pode ser explorada por um invasor remoto para executar comandos SQL arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2023-00704
CVE-2022-2136
ZDI-22-920
ZDI-22-921
ZDI-22-922
ZDI-22-923
ZDI-22-924
ZDI-22-925
ZDI-22-937

Produtos afetados

Advantech Iview