BDU:2025-08971
Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
📄 Описание
Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Advantech Co., Ltd
Наименование ПО: Advantech iView, IMC-574I-FVM-A, IMC-574I-FVR-A, IMC-574I-SFP, IMC-574I-SFP-A, IMC-574I-SFP-PS, IMC-574I-SFP-PS-A, IMC-721I-E1MUX, IMC-721I-MM, IMC-721I-MMST, IMC-721I-SE, IMC-721I-SEST, IMC-721I-SFP, IMC-721I-SL, IMC-721I-SSER, IMC-721I-SSR, IMC-721I-SST, IMC-721I-T1MUX, IMC-723-SE, IMC-723-SSER, IMC-723-SSET, IMC-723-SSR, IMC-723-SST, IMC-750-SE, IMC-750-SEST, IMC-750-SSER, IMC-750-SSET, IMC-750-SSLR, IMC-750-SSLT, IMC-750-SSR, IMC-750-SST, IMC-750I-SFP, IMC-751-M8, IMC-751-M8ST, IMC-762-SSET, IMC-762-SSR, IMC-762-SST, IMC-770-MM, IMC-770-SFP, IMC-770-SM, IMC-770-SSER, IMC-770-SSR, IMC-770-SST, IMC-770I-2SFP, IMC-771-MM, IMC-771-SE, IMC-771-SM, IMC-771-SS4R, IMC-771-SS4T, IMC-771-SSER, IMC-771-SSET, IMC-771-SSR, IMC-771-SST, IMC-771-SXL, IMC-771I-2SFP, IMC-771I-SFP, IMC-782-SFP, IMC-782-SSR, IMC-782-SST, IMC-784I-SFP, IMC-790-2SFP, IMC-790-2XFP, SE305-T, SE308-T, SE316-T, SEC310-2SFP-T, SEC318-2SFP-T, SEG305-T, SEG308-T, SEG316-T, iView Webserver
Версия ПО: до 5.7.05 build 7057 (Advantech iView), - (IMC-574I-FVM-A), - (IMC-574I-FVR-A), - (IMC-574I-SFP), - (IMC-574I-SFP-A), - (IMC-574I-SFP-PS), - (IMC-574I-SFP-PS-A), - (IMC-721I-E1MUX), - (IMC-721I-MM), - (IMC-721I-MMST), - (IMC-721I-SE), - (IMC-721I-SEST), - (IMC-721I-SFP), - (IMC-721I-SL), - (IMC-721I-SSER), - (IMC-721I-SSR), - (IMC-721I-SST), - (IMC-721I-T1MUX), - (IMC-723-SE), - (IMC-723-SSER), - (IMC-723-SSET), - (IMC-723-SSR), - (IMC-723-SST), - (IMC-750-SE), - (IMC-750-SEST), - (IMC-750-SSER), - (IMC-750-SSET), - (IMC-750-SSLR), - (IMC-750-SSLT), - (IMC-750-SSR), - (IMC-750-SST), - (IMC-750I-SFP), - (IMC-751-M8), - (IMC-751-M8ST), - (IMC-762-SSET), - (IMC-762-SSR), - (IMC-762-SST), - (IMC-770-MM), - (IMC-770-SFP), - (IMC-770-SM), - (IMC-770-SSER), - (IMC-770-SSR), - (IMC-770-SST), - (IMC-770I-2SFP), - (IMC-771-MM), - (IMC-771-SE), - (IMC-771-SM), - (IMC-771-SS4R), - (IMC-771-SS4T), - (IMC-771-SSER), - (IMC-771-SSET), - (IMC-771-SSR), - (IMC-771-SST), - (IMC-771-SXL), - (IMC-771I-2SFP), - (IMC-771I-SFP), - (IMC-782-SFP), - (IMC-782-SSR), - (IMC-782-SST), - (IMC-784I-SFP), - (IMC-790-2SFP), - (IMC-790-2XFP), - (SE305-T), - (SE308-T), - (SE316-T), - (SEC310-2SFP-T), - (SEC318-2SFP-T), - (SEG305-T), - (SEG308-T), - (SEG316-T), - (iView Webserver)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты