CRITICAL🇬🇧 English

CVE-2022-50592

Advantech iView – Auth Bypass i SQL Injection prowadzące do RCE

CVSS 9.3v4.0pub. 2025-11-06upd. 2025-11-24

Podatność w narzędziu do zarządzania SNMP w Advantech iView umożliwia zdalnym atakującym ominięcie uwierzytelniania i wykonanie wstrzyknięcia SQL, co prowadzi do zdalnego wykonania kodu z uprawnieniami administratora. Ze względu na brak wymogu autoryzacji i możliwość RCE, podatność stanowi krytyczne zagrożenie dla infrastruktury sieciowej.

Pokaż oryginał (EN)

Advantech iView versions prior to v5.7.04 build 6425 contain a vulnerability within the SNMP management tool that allows for remote attackers to bypass authentication checks and reach a SQL injection vulnerability within the ‘getInventoryReportData’ parameter to the ‘NetworkServlet’ endpoint. Successful exploitation allows for remote code execution with administrator privileges.

🤖 Analiza AI
Jak działa

Atakujący bez żadnego uwierzytelnienia wysyła specjalnie spreparowane żądanie do punktu końcowego 'NetworkServlet', manipulując parametrem 'getInventoryReportData'. Mechanizm uwierzytelniania narzędzia SNMP można całkowicie ominąć (CWE-306), co pozwala osiągnąć podatny na SQL injection kod. Poprzez wstrzyknięcie złośliwego SQL (CWE-89) atakujący może przejąć kontrolę nad bazą danych i ostatecznie uzyskać zdalne wykonanie kodu na serwerze.

Skutki

Skuteczna eksploatacja pozwala atakującemu na zdalne wykonanie dowolnego kodu z uprawnieniami administratora, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz dalszego ruchu w sieci (lateral movement).

Mitygacja

Należy zaktualizować Advantech iView do wersji v5.7.04 build 6425 lub nowszej. Patch dostępny jest u producenta pod adresem wskazanym w referencjach (Advantech Support). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania SNMP wyłącznie do zaufanych hostów za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Advantech iView we wszystkich wersjach wcześniejszych niż v5.7.04 build 6425

Uwagi

Szczegółowy opis techniczny podatności został opublikowany przez Exodus Intelligence w marcu 2022 roku (blog.exodusintel.com), natomiast formalne CVE opublikowano 2025-11-06.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Advantech Iview

    APP
    Advantech
    < 5.7.04.6425
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESQLiAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2022-50595CRITICAL9.3PL ✓ten sam produkt

Advantech iView — Auth Bypass + SQL Injection prowadzący do RCE

CVE-2022-50593CRITICAL9.3PL ✓ten sam produkt

Advantech iView – Auth Bypass + SQL Injection prowadzące do RCE

CVE-2022-2143CRITICAL9.8ten sam produkt

The affected product is vulnerable to two instances of command injection, which may allow an attacker to remot...

CVE-2021-32930CRITICAL9.8ten sam produkt

The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker ...

CVE-2021-22652CRITICAL9.8ten sam produkt

Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which m...