Vulnerabilidad de inyección SQL en Advantech iView
Fecha de publicación
31/07/2023
Importancia
4 - Alta
Recursos Afectados
Advantech iView, versiones inferiores a 5.7.4 build 6752.
Descripción
Se ha reportado una vulnerabilidad de severidad alta que afecta a Advantech iView.
Solución
Advantech ha solucionado la vulnerabilidad en iView v5.7.4 build 6752.
Detalle
La vulnerabilidad de inyección SQL reportada, podría permitir a un atacante remoto autenticado saltarse las comprobaciones necesarias para realizar una inyección SQL ciega. La explotación de esta vulnerabilidad podría permitir al atacante recuperar la contraseña de administrador de iView, entre otros.
Se ha asignado el identificador CVE-2023-3983 para esta vulnerabilidad.
Listado de referencias
Etiquetas
