Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en iView de Advantech

Múltiples vulnerabilidades en iView de Advantech

Fecha de publicación: 
04/06/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de iView anteriores a 5.7.03.6182.

Descripción: 

Selim Enes Karaduman @enesdex, en colaboración con ZDI de Trend Micro, informaron de vulnerabilidades que podrían permitir a un atacante revelar información y realizar una ejecución remota de código.

Solución: 

Actualizar el firmware a la versión 5.7.03.6182 para solucionar estas vulnerabilidades.

Detalle: 
  • La configuración del producto afectado es vulnerable debido a la falta de autenticación, lo que podría permitir a un atacante cambiar la configuración y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32930 para esta vulnerabilidad de severidad alta.
  • El producto afectado es vulnerable a una inyección SQL, que podría permitir a un atacante no autorizado revelar información. Se ha asignado el identificador CVE-2021-32932 para esta vulnerabilidad de severidad crítica.

Encuesta valoración