Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de inyección SQL en Advantech iView

Fecha de publicación 31/07/2023
Identificador

INCIBE-2023-0310

Importancia
4 - Alta
Recursos Afectados

Advantech iView, versiones inferiores a 5.7.4 build 6752.

Descripción

Se ha reportado una vulnerabilidad de severidad alta que afecta a Advantech iView.

Solución

Advantech ha solucionado la vulnerabilidad en iView v5.7.4 build 6752.

Detalle

La vulnerabilidad de inyección SQL reportada, podría permitir a un atacante remoto autenticado saltarse las comprobaciones necesarias para realizar una inyección SQL ciega. La explotación de esta vulnerabilidad podría permitir al atacante recuperar la contraseña de administrador de iView, entre otros.

Se ha asignado el identificador CVE-2023-3983 para esta vulnerabilidad.

Listado de referencias
Authenticated SQL Injection in Advantech iView
Etiquetas