CRITICAL🇬🇧 English

CVE-2022-50595

Advantech iView — Auth Bypass + SQL Injection prowadzący do RCE

CVSS 9.3v4.0pub. 2025-11-06upd. 2025-11-24

Wersje Advantech iView starsze niż v5.7.04 build 6425 zawierają krytyczną podatność w narzędziu zarządzania SNMP, która umożliwia zdalnym atakującym ominięcie uwierzytelnienia i wykonanie dowolnego kodu. Podatność jest szczególnie groźna, ponieważ nie wymaga żadnych poświadczeń i jest dostępna przez sieć bez interakcji użytkownika.

Pokaż oryginał (EN)

Advantech iView versions prior to v5.7.04 build 6425 contain a vulnerability within the SNMP management tool that allows for remote attackers to bypass authentication checks and reach a SQL injection vulnerability within the ‘ztp_search_value’ parameter to the ‘NetworkServlet’ endpoint. Successful exploitation allows for remote code execution with administrator privileges.

🤖 Analiza AI
Jak działa

Atakujący zdalnie omija mechanizmy uwierzytelnienia (CWE-306) w narzędziu zarządzania SNMP aplikacji iView, uzyskując w ten sposób dostęp do endpointu 'NetworkServlet'. Następnie, poprzez parametr 'ztp_search_value', wstrzykuje złośliwe zapytania SQL (CWE-89). Skuteczne wykorzystanie podatności SQL injection pozwala na eskalację ataku do poziomu zdalnego wykonania kodu (RCE) z uprawnieniami administratora.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem Advantech iView z uprawnieniami administratora, w tym odczytywać, modyfikować lub usuwać dane oraz wykonywać dowolny kod na serwerze.

Mitygacja

Należy niezwłocznie zaktualizować Advantech iView do wersji v5.7.04 build 6425 lub nowszej. Patche dostępne są u producenta pod adresem: https://www.advantech.tw/support/details/firmware?id=1-HIPU-183. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania iView wyłącznie do zaufanych hostów oraz izolację systemu za pomocą firewall.

Kogo dotyczy

Advantech iView we wszystkich wersjach wcześniejszych niż v5.7.04 build 6425.

Uwagi

Podatność została szczegółowo opisana przez Exodus Intel w blogu z dnia 1 marca 2022 roku, wraz z techniczną analizą mechanizmu ataku.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Advantech Iview

    APP
    Advantech
    < 5.7.04.6425
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESQLiAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2022-50593CRITICAL9.3PL ✓ten sam produkt

Advantech iView – Auth Bypass + SQL Injection prowadzące do RCE

CVE-2022-50592CRITICAL9.3PL ✓ten sam produkt

Advantech iView – Auth Bypass i SQL Injection prowadzące do RCE

CVE-2022-2143CRITICAL9.8ten sam produkt

The affected product is vulnerable to two instances of command injection, which may allow an attacker to remot...

CVE-2021-32930CRITICAL9.8ten sam produkt

The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker ...

CVE-2021-22652CRITICAL9.8ten sam produkt

Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which m...

CVE-2022-50595 — Advantech iView — Auth Bypass + SQL Injection prowadzący do RCE — CRITICAL 9.3 | CVEbaza.pl