Advantech R-SeeNet SQL注入漏洞

发布者:信网处发布时间:2021-12-03浏览次数:310

Advantech R-SeeNet SQL注入漏洞

Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于snmp协议进行监控平台,并且适用于LinuxWindows平台。

一、漏洞分析

 公开日期:2021-12-03

 漏洞编号:CNVD-2021-93830/CVE-2021-21933

 危害等级:高危

 漏洞描述:Advantech R-SeeNet存在SQL注入漏洞,该漏洞是由于"sn_filter"页面中"esn_filter"参数中的用户提供的数据未得到充分的清理。攻击者可利用该漏洞在数据库中执行任意SQL查询。

二、漏洞影响产品

Advantech R-SeeNet 2.4.15

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://ep.advantech-bb.cz/products/software/r-seenet