← volver
CVE-2022-3323

CVE-2022-3323

CVSS 7.5 HIGHEPSS 30.7%CWE-89
Vexday Risk Score
33Atención
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 30.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
27 sep 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An SQL injection vulnerability in Advantech iView 5.7.04.6469. The specific flaw exists within the ConfigurationServlet endpoint, which listens on TCP port 8080 by default. An unauthenticated remote attacker can craft a special column_value parameter in the setConfiguration action to bypass checks in com.imc.iview.utils.CUtils.checkSQLInjection() to perform SQL injection. For example, the attacker can exploit the vulnerability to retrieve the iView admin password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · Advantech iView

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.tenable.com/security/research/tra-2022-32