0x00 漏洞编号
CVE-2021-32930 CVE-2021-32932
CVE-2021-32930
CVE-2021-32932
0x01 危险等级
高危
Advantech Iview是中国Advantech公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。 由于产品配置缺少身份验证,攻击者可更改配置并执行任意代码;攻击者可通过构造恶意SQL语句触发注入漏洞,获取敏感信息。
Advantech Iview是中国Advantech公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。
Advantech iView < v5.7.03.6182
0x04 修复建议
官方已发布漏洞修复版本,建议用户升级到安全版本: https://www.advantech.tw/support/details/firmware?id=1-HIPU-183