Wersje Advantech iView starsze niż v5.7.04 build 6425 zawierają krytyczną podatność w narzędziu zarządzania SNMP, która umożliwia zdalnym atakującym ominięcie uwierzytelnienia i wykonanie dowolnego kodu. Podatność jest szczególnie groźna, ponieważ nie wymaga żadnych poświadczeń i jest dostępna przez sieć bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
Advantech iView versions prior to v5.7.04 build 6425 contain a vulnerability within the SNMP management tool that allows for remote attackers to bypass authentication checks and reach a SQL injection vulnerability within the ‘ztp_search_value’ parameter to the ‘NetworkServlet’ endpoint. Successful exploitation allows for remote code execution with administrator privileges.
Atakujący zdalnie omija mechanizmy uwierzytelnienia (CWE-306) w narzędziu zarządzania SNMP aplikacji iView, uzyskując w ten sposób dostęp do endpointu 'NetworkServlet'. Następnie, poprzez parametr 'ztp_search_value', wstrzykuje złośliwe zapytania SQL (CWE-89). Skuteczne wykorzystanie podatności SQL injection pozwala na eskalację ataku do poziomu zdalnego wykonania kodu (RCE) z uprawnieniami administratora.
Atakujący może uzyskać pełną kontrolę nad systemem Advantech iView z uprawnieniami administratora, w tym odczytywać, modyfikować lub usuwać dane oraz wykonywać dowolny kod na serwerze.
Należy niezwłocznie zaktualizować Advantech iView do wersji v5.7.04 build 6425 lub nowszej. Patche dostępne są u producenta pod adresem: https://www.advantech.tw/support/details/firmware?id=1-HIPU-183. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania iView wyłącznie do zaufanych hostów oraz izolację systemu za pomocą firewall.
Advantech iView we wszystkich wersjach wcześniejszych niż v5.7.04 build 6425.
Podatność została szczegółowo opisana przez Exodus Intel w blogu z dnia 1 marca 2022 roku, wraz z techniczną analizą mechanizmu ataku.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAdvantech Iview
APPAdvantech< 5.7.04.6425
Powiązane podatności
Advantech iView – Auth Bypass + SQL Injection prowadzące do RCE
Advantech iView – Auth Bypass i SQL Injection prowadzące do RCE
The affected product is vulnerable to two instances of command injection, which may allow an attacker to remot...
The affected product’s configuration is vulnerable due to missing authentication, which may allow an attacker ...
Access to the Advantech iView versions prior to v5.7.03.6112 configuration are missing authentication, which m...