BDU:2025-08967

Опубликовано: 13 июн. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость функции NetworkServlet.archiveTrapRange() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech iView

IMC-574I-FVM-A

IMC-574I-FVR-A

IMC-574I-SFP

IMC-574I-SFP-A

IMC-574I-SFP-PS

IMC-574I-SFP-PS-A

IMC-721I-E1MUX

IMC-721I-MM

IMC-721I-MMST

IMC-721I-SE

IMC-721I-SEST

IMC-721I-SFP

IMC-721I-SL

IMC-721I-SSER

IMC-721I-SSR

IMC-721I-SST

IMC-721I-T1MUX

IMC-723-SE

IMC-723-SSER

IMC-723-SSET

IMC-723-SSR

IMC-723-SST

IMC-750-SE

IMC-750-SEST

IMC-750-SSER

IMC-750-SSET

IMC-750-SSLR

IMC-750-SSLT

IMC-750-SSR

IMC-750-SST

IMC-750I-SFP

IMC-751-M8

IMC-751-M8ST

IMC-762-SSET

IMC-762-SSR

IMC-762-SST

IMC-770-MM

IMC-770-SFP

IMC-770-SM

IMC-770-SSER

IMC-770-SSR

IMC-770-SST

IMC-770I-2SFP

IMC-771-MM

IMC-771-SE

IMC-771-SM

IMC-771-SS4R

IMC-771-SS4T

IMC-771-SSER

IMC-771-SSET

IMC-771-SSR

IMC-771-SST

IMC-771-SXL

IMC-771I-2SFP

IMC-771I-SFP

IMC-782-SFP

IMC-782-SSR

IMC-782-SST

IMC-784I-SFP

IMC-790-2SFP

IMC-790-2XFP

SE305-T

SE308-T

SE316-T

SEC310-2SFP-T

SEC318-2SFP-T

SEG305-T

SEG308-T

SEG316-T

iView Webserver

Версия ПО

до 5.7.05 build 7057 (Advantech iView)

- (IMC-574I-FVM-A)

- (IMC-574I-FVR-A)

- (IMC-574I-SFP)

- (IMC-574I-SFP-A)

- (IMC-574I-SFP-PS)

- (IMC-574I-SFP-PS-A)

- (IMC-721I-E1MUX)

- (IMC-721I-MM)

- (IMC-721I-MMST)

- (IMC-721I-SE)

- (IMC-721I-SEST)

- (IMC-721I-SFP)

- (IMC-721I-SL)

- (IMC-721I-SSER)

- (IMC-721I-SSR)

- (IMC-721I-SST)

- (IMC-721I-T1MUX)

- (IMC-723-SE)

- (IMC-723-SSER)

- (IMC-723-SSET)

- (IMC-723-SSR)

- (IMC-723-SST)

- (IMC-750-SE)

- (IMC-750-SEST)

- (IMC-750-SSER)

- (IMC-750-SSET)

- (IMC-750-SSLR)

- (IMC-750-SSLT)

- (IMC-750-SSR)

- (IMC-750-SST)

- (IMC-750I-SFP)

- (IMC-751-M8)

- (IMC-751-M8ST)

- (IMC-762-SSET)

- (IMC-762-SSR)

- (IMC-762-SST)

- (IMC-770-MM)

- (IMC-770-SFP)

- (IMC-770-SM)

- (IMC-770-SSER)

- (IMC-770-SSR)

- (IMC-770-SST)

- (IMC-770I-2SFP)

- (IMC-771-MM)

- (IMC-771-SE)

- (IMC-771-SM)

- (IMC-771-SS4R)

- (IMC-771-SS4T)

- (IMC-771-SSER)

- (IMC-771-SSET)

- (IMC-771-SSR)

- (IMC-771-SST)

- (IMC-771-SXL)

- (IMC-771I-2SFP)

- (IMC-771I-SFP)

- (IMC-782-SFP)

- (IMC-782-SSR)

- (IMC-782-SST)

- (IMC-784I-SFP)

- (IMC-790-2SFP)

- (IMC-790-2XFP)

- (SE305-T)

- (SE308-T)

- (SE316-T)

- (SEC310-2SFP-T)

- (SEC318-2SFP-T)

- (SEG305-T)

- (SEG308-T)

- (SEG316-T)

- (iView Webserver)

Тип ПО

Сетевое средство

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.advantech.com/en/support/details/firmware-?id=1-HIPU-183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%

0.00164

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-52577

CVSS3: 8.8

nvd

около 1 месяца назад

A vulnerability exists in Advantech iView that could allow SQL injection and remote code execution through NetworkServlet.archiveTrapRange(). This issue requires an authenticated attacker with at least user-level privileges. Certain input parameters are not properly sanitized, allowing an attacker to perform SQL injection and potentially execute code in the context of the 'nt authority\local service' account.

GHSA-5fv5-hvwx-g2h9

CVSS3: 8.8

github

около 1 месяца назад

EPSS

Процентиль: 38%

0.00164

Низкий

8.8 High

CVSS3

9 Critical

CVSS2