ГлавнаяБаза уязвимостей БДУ → BDU:2021-05877
6.8средняя

BDU:2021-05877

Уязвимость параметра host_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-12-07
Описание

Уязвимость параметра host_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданного запроса

Затрагиваемое ПО и версии
R-SeeNet (2.4.15)
Способ устранения

Установите исправление с сайта производителя:
https://www.advantech.com/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366https://www.cybersecurity-help.cz/vdb/SB2021112314
Проверьте безопасность своего сайта и почты → Полная проверка домена