0x00 漏洞編号
CVE-2021-32930 CVE-2021-32932
CVE-2021-32930
CVE-2021-32932
0x01 危險等級
高危
Advantech Iview是中國(guó)Advantech公司的一個基于簡單網絡協議(SNMP)來對(duì) B + B SmartWorx 設備進(jìn)行管理的軟件。 由于産品配置缺少身份驗證,攻擊者可更改配置并執行任意代碼;攻擊者可通過(guò)構造惡意SQL語句觸發(fā)注入漏洞,獲取敏感信息。
Advantech Iview是中國(guó)Advantech公司的一個基于簡單網絡協議(SNMP)來對(duì) B + B SmartWorx 設備進(jìn)行管理的軟件。
Advantech iView < v5.7.03.6182
0x04 修複建議
官方已發(fā)布漏洞修複版本,建議用戶升級到安全版本: https://www.advantech.tw/support/details/firmware?id=1-HIPU-183