Описание
Уязвимость параметра "name_filter" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы
Вендор
Advantech Co., Ltd
Наименование ПО
R-SeeNet
Версия ПО
2.4.15 (30.07.2021) (R-SeeNet)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://safe-surf.ru/upload/VULN/VULN-20211124.3.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
7.7 High
CVSS3
6.8 Medium
CVSS2
7.7 High
CVSS3
6.8 Medium
CVSS2