Vulnerabilidad de inyección SQL en Advantech iView

Vulnerabilidad de inyección SQL en Advantech iView
Lun, 31/07/2023 – 10:43

Recursos Afectados

Advantech iView, versiones inferiores a 5.7.4 build 6752.

Descripción

Se ha reportado una vulnerabilidad de severidad alta que afecta a Advantech iView.

4 – Alta
Solución

Advantech ha solucionado la vulnerabilidad en iView v5.7.4 build 6752.

Detalle

La vulnerabilidad de inyección SQL reportada, podría permitir a un atacante remoto autenticado saltarse las comprobaciones necesarias para realizar una inyección SQL ciega. La explotación de esta vulnerabilidad podría permitir al atacante recuperar la contraseña de administrador de iView, entre otros.

Se ha asignado el identificador CVE-2023-3983 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.