Podatność w narzędziu zarządzania SNMP aplikacji Advantech iView umożliwia zdalnym atakującym ominięcie uwierzytelnienia i wykonanie wstrzyknięcia SQL, co skutkuje zdalnym wykonaniem kodu z uprawnieniami administratora. Krytyczny poziom zagrożenia wynika z braku wymogu jakiegokolwiek uwierzytelnienia oraz możliwości całkowitego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Advantech iView versions prior to v5.7.04 build 6425 contain a vulnerability within the SNMP management tool that allows for remote attackers to bypass authentication checks and reach a SQL injection vulnerability within the ‘search_term’ parameter to the ‘NetworkServlet’ endpoint. Successful exploitation allows for remote code execution with administrator privileges.
Atakujący zdalnie, bez konieczności posiadania konta, może ominąć mechanizmy uwierzytelnienia (CWE-306) i bezpośrednio dotrzeć do punktu końcowego 'NetworkServlet'. Następnie, poprzez podatny parametr 'search_term', możliwe jest przeprowadzenie ataku SQL injection (CWE-89) na bazę danych aplikacji. Pomyślne wykorzystanie tej podatności pozwala na zdalne wykonanie kodu (RCE) w kontekście konta administratora.
Atakujący może uzyskać pełną kontrolę nad zaatakowanym systemem z uprawnieniami administratora, w tym odczyt i modyfikację danych, a także zdalne wykonanie dowolnego kodu.
Należy zaktualizować Advantech iView do wersji v5.7.04 build 6425 lub nowszej. Patche dostępne są u producenta pod adresem: https://www.advantech.tw/support/details/firmware?id=1-HIPU-183
Advantech iView w wersjach wcześniejszych niż v5.7.04 build 6425
Podatność została publicznie opisana przez Exodus Intelligence (blog.exodusintel.com). Łączy w sobie Auth Bypass (CWE-306) oraz SQL Injection (CWE-89), co czyni exploit szczególnie prostym do przeprowadzenia — nie wymaga żadnych poświadczeń.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAdvantech Iview
APPAdvantech< 5.7.04.6425
Powiązane podatności
Advantech iView — Auth Bypass + SQL Injection prowadzący do RCE
Advantech iView – Auth Bypass i SQL Injection prowadzące do RCE
The affected product is vulnerable to two instances of command injection, which may allow an attacker to remot...
The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker ...
Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which m...