Múltiples vulnerabilidades en iView de Advantech
Fecha de publicación 11/07/2025
Identificador
INCIBE-2025-0373
Importancia
4 - Alta
Recursos Afectados
- iView, versiones anteriores a la 5.7.05 build 7057
Descripción
Alex Williams de Converge Technology Solutions informó de 10 vulnerabilidades, 6 de ellas de severidad alta y 4 media que, en caso de ser explotadas, podrían permitir a un atacante acceder a información sensible, realizar ejecución remota de código o provocar una caída del servicio.
Solución
El fabricante recomienda actualizar el producto a la versión 5.7.05 build 7057.
Detalle
Para todas las vulnerabilidades de severidad alta es preciso que el atacante esté autenticado y tenga, al menos, privilegios a nivel de usuario. Las vulnerabilidades son:
- Neutralización incorrecta de elementos especiales en un comando SQL ('SQL Injection')
- CVE-2025-48891: función vulnerable CUtils.checkSQLInjection(). En caso de explotarse la vulnerabilidad se podría acceder a información sensible o provocar una condición de denegación de servicio.
- CVE-2025-53475: función vulnerable NetworkServlet.getNextTrapPage(). En caso de explotarse la vulnerabilidad se podría ejecutar código en el contexto de la cuenta 'nt authority\local service'.
- CVE-2025-52577: función vulnerable NetworkServlet.archiveTrapRange(). En caso de explotarse la vulnerabilidad se podría ejecutar código en el contexto de la cuenta 'nt authority\local service'.
- CVE-2025-53515: función vulnerable NetworkServlet.archiveTrap(). En caso de explotarse la vulnerabilidad se podría ejecutar código en el contexto de la cuenta 'nt authority\local service'.
- Neutralización incorrecta de los delimitadores de argumentos en un comando ('Argument Injection')
- CVE-2025-52459: función vulnerable NetworkServlet.backupDatabase(). Ciertos parámetros se pueden utilizar directamente en un comando sin una adecuada depuración, permitiendo inyectar argumentos arbitrarios. Esto puede derivar en una divulgación de información, incluidas credenciales importantes de la base de datos.
- CVE-2025-53509: función vulnerable NetworkServlet.restoreDatabase(). Se puede utilizar un parámetro de entrada directamente en un comando sin una adecuada depuración, permitiendo inyectar argumentos arbitrarios. Esto puede derivar en una divulgación de información, incluidas credenciales importantes de la base de datos.
El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.
Listado de referencias