Vulnerabilidad de inyección SQL en Advantech iView

Vulnerabilidad de inyección SQL en Advantech iView
Lun, 31/07/2023 – 10:43

Aviso SCI

Recursos Afectados

Advantech iView, versiones inferiores a 5.7.4 build 6752.

Descripción

Se ha reportado una vulnerabilidad de severidad alta que afecta a Advantech iView.

4 – Alta

Solución

Advantech ha solucionado la vulnerabilidad en iView v5.7.4 build 6752.

Detalle

La vulnerabilidad de inyección SQL reportada, podría permitir a un atacante remoto autenticado saltarse las comprobaciones necesarias para realizar una inyección SQL ciega. La explotación de esta vulnerabilidad podría permitir al atacante recuperar la contraseña de administrador de iView, entre otros.

Se ha asignado el identificador CVE-2023-3983 para esta vulnerabilidad.

Listado de referencias

Authenticated SQL Injection in Advantech iView

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de inyección SQL en Advantech iView

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies