Podatność w narzędziu do zarządzania SNMP w Advantech iView umożliwia zdalnym atakującym ominięcie uwierzytelniania i wykonanie wstrzyknięcia SQL, co prowadzi do zdalnego wykonania kodu z uprawnieniami administratora. Ze względu na brak wymogu autoryzacji i możliwość RCE, podatność stanowi krytyczne zagrożenie dla infrastruktury sieciowej.
▸ Pokaż oryginał (EN)
Advantech iView versions prior to v5.7.04 build 6425 contain a vulnerability within the SNMP management tool that allows for remote attackers to bypass authentication checks and reach a SQL injection vulnerability within the ‘getInventoryReportData’ parameter to the ‘NetworkServlet’ endpoint. Successful exploitation allows for remote code execution with administrator privileges.
Atakujący bez żadnego uwierzytelnienia wysyła specjalnie spreparowane żądanie do punktu końcowego 'NetworkServlet', manipulując parametrem 'getInventoryReportData'. Mechanizm uwierzytelniania narzędzia SNMP można całkowicie ominąć (CWE-306), co pozwala osiągnąć podatny na SQL injection kod. Poprzez wstrzyknięcie złośliwego SQL (CWE-89) atakujący może przejąć kontrolę nad bazą danych i ostatecznie uzyskać zdalne wykonanie kodu na serwerze.
Skuteczna eksploatacja pozwala atakującemu na zdalne wykonanie dowolnego kodu z uprawnieniami administratora, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz dalszego ruchu w sieci (lateral movement).
Należy zaktualizować Advantech iView do wersji v5.7.04 build 6425 lub nowszej. Patch dostępny jest u producenta pod adresem wskazanym w referencjach (Advantech Support). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania SNMP wyłącznie do zaufanych hostów za pomocą firewall lub segmentacji sieci.
Advantech iView we wszystkich wersjach wcześniejszych niż v5.7.04 build 6425
Szczegółowy opis techniczny podatności został opublikowany przez Exodus Intelligence w marcu 2022 roku (blog.exodusintel.com), natomiast formalne CVE opublikowano 2025-11-06.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAdvantech Iview
APPAdvantech< 5.7.04.6425
Powiązane podatności
Advantech iView — Auth Bypass + SQL Injection prowadzący do RCE
Advantech iView – Auth Bypass + SQL Injection prowadzące do RCE
The affected product is vulnerable to two instances of command injection, which may allow an attacker to remot...
The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker ...
Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which m...