PT-2022-6346 · Advantech · Advantech Iview
Rgod
·
Publicado
2022-06-28
·
Atualizado
2022-07-28
·
CVE-2022-2137
CVSS v2.0
6.1
Média
| Vetor | AV:N/AC:L/Au:M/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Advantech iView (versões afetadas não especificadas)
Descrição
O problema está relacionado a injeções SQL que exigem privilégios elevados para serem exploradas, permitindo potencialmente que um invasor não autorizado divulgue informações protegidas. A vulnerabilidade está associada à falta de proteção da estrutura de consultas SQL no sistema centralizado de gerenciamento de dispositivos de rede e portas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech Iview