BDU:2025-08971

Опубликовано: 13 июн. 2025

Источник: fstec

CVSS3: 7.6

CVSS2: 8

EPSS Низкий

Описание

Уязвимость функции CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Advantech Co., Ltd

Наименование ПО

Advantech iView

IMC-574I-FVM-A

IMC-574I-FVR-A

IMC-574I-SFP

IMC-574I-SFP-A

IMC-574I-SFP-PS

IMC-574I-SFP-PS-A

IMC-721I-E1MUX

IMC-721I-MM

IMC-721I-MMST

IMC-721I-SE

IMC-721I-SEST

IMC-721I-SFP

IMC-721I-SL

IMC-721I-SSER

IMC-721I-SSR

IMC-721I-SST

IMC-721I-T1MUX

IMC-723-SE

IMC-723-SSER

IMC-723-SSET

IMC-723-SSR

IMC-723-SST

IMC-750-SE

IMC-750-SEST

IMC-750-SSER

IMC-750-SSET

IMC-750-SSLR

IMC-750-SSLT

IMC-750-SSR

IMC-750-SST

IMC-750I-SFP

IMC-751-M8

IMC-751-M8ST

IMC-762-SSET

IMC-762-SSR

IMC-762-SST

IMC-770-MM

IMC-770-SFP

IMC-770-SM

IMC-770-SSER

IMC-770-SSR

IMC-770-SST

IMC-770I-2SFP

IMC-771-MM

IMC-771-SE

IMC-771-SM

IMC-771-SS4R

IMC-771-SS4T

IMC-771-SSER

IMC-771-SSET

IMC-771-SSR

IMC-771-SST

IMC-771-SXL

IMC-771I-2SFP

IMC-771I-SFP

IMC-782-SFP

IMC-782-SSR

IMC-782-SST

IMC-784I-SFP

IMC-790-2SFP

IMC-790-2XFP

SE305-T

SE308-T

SE316-T

SEC310-2SFP-T

SEC318-2SFP-T

SEG305-T

SEG308-T

SEG316-T

iView Webserver

Версия ПО

до 5.7.05 build 7057 (Advantech iView)

- (IMC-574I-FVM-A)

- (IMC-574I-FVR-A)

- (IMC-574I-SFP)

- (IMC-574I-SFP-A)

- (IMC-574I-SFP-PS)

- (IMC-574I-SFP-PS-A)

- (IMC-721I-E1MUX)

- (IMC-721I-MM)

- (IMC-721I-MMST)

- (IMC-721I-SE)

- (IMC-721I-SEST)

- (IMC-721I-SFP)

- (IMC-721I-SL)

- (IMC-721I-SSER)

- (IMC-721I-SSR)

- (IMC-721I-SST)

- (IMC-721I-T1MUX)

- (IMC-723-SE)

- (IMC-723-SSER)

- (IMC-723-SSET)

- (IMC-723-SSR)

- (IMC-723-SST)

- (IMC-750-SE)

- (IMC-750-SEST)

- (IMC-750-SSER)

- (IMC-750-SSET)

- (IMC-750-SSLR)

- (IMC-750-SSLT)

- (IMC-750-SSR)

- (IMC-750-SST)

- (IMC-750I-SFP)

- (IMC-751-M8)

- (IMC-751-M8ST)

- (IMC-762-SSET)

- (IMC-762-SSR)

- (IMC-762-SST)

- (IMC-770-MM)

- (IMC-770-SFP)

- (IMC-770-SM)

- (IMC-770-SSER)

- (IMC-770-SSR)

- (IMC-770-SST)

- (IMC-770I-2SFP)

- (IMC-771-MM)

- (IMC-771-SE)

- (IMC-771-SM)

- (IMC-771-SS4R)

- (IMC-771-SS4T)

- (IMC-771-SSER)

- (IMC-771-SSET)

- (IMC-771-SSR)

- (IMC-771-SST)

- (IMC-771-SXL)

- (IMC-771I-2SFP)

- (IMC-771I-SFP)

- (IMC-782-SFP)

- (IMC-782-SSR)

- (IMC-782-SST)

- (IMC-784I-SFP)

- (IMC-790-2SFP)

- (IMC-790-2XFP)

- (SE305-T)

- (SE308-T)

- (SE316-T)

- (SEC310-2SFP-T)

- (SEC318-2SFP-T)

- (SEG305-T)

- (SEG308-T)

- (SEG316-T)

- (iView Webserver)

Тип ПО

Сетевое средство

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.advantech.com/en/support/details/firmware-?id=1-HIPU-183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%

0.00053

Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

CVE-2025-48891

CVSS3: 7.6

nvd

около 1 месяца назад

A vulnerability exists in Advantech iView that could allow for SQL injection through the CUtils.checkSQLInjection() function. This vulnerability can be exploited by an authenticated attacker with at least user-level privileges, potentially leading to information disclosure or a denial-of-service condition.

GHSA-4rw3-6f54-wc25

CVSS3: 7.6

github

около 1 месяца назад

EPSS

Процентиль: 16%

0.00053

Низкий

7.6 High

CVSS3

8 High

CVSS2