Vulnerabilidad de inyección SQL en Advantech iView

Fecha de publicación 31/07/2023

Importancia

4 - Alta

Recursos Afectados

Advantech iView, versiones inferiores a 5.7.4 build 6752.

Descripción

Se ha reportado una vulnerabilidad de severidad alta que afecta a Advantech iView.

Solución

Advantech ha solucionado la vulnerabilidad en iView v5.7.4 build 6752.

Detalle

La vulnerabilidad de inyección SQL reportada, podría permitir a un atacante remoto autenticado saltarse las comprobaciones necesarias para realizar una inyección SQL ciega. La explotación de esta vulnerabilidad podría permitir al atacante recuperar la contraseña de administrador de iView, entre otros.

Se ha asignado el identificador CVE-2023-3983 para esta vulnerabilidad.

Listado de referencias

Authenticated SQL Injection in Advantech iView

Etiquetas

Actualización
Vulnerabilidad