ProduktAdvantech iView: wszystkie wersje przed 5_7_04_6469
Numer CVECVE-2022-2135
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisProdukt, którego dotyczy problem, jest podatny na wiele wstrzyknięć SQL, co może umożliwić nieautoryzowanemu napastnikowi ujawnienie informacji.
  
Numer CVECVE-2022-2136
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na wiele wstrzyknięć SQL, które wymagają niskich uprawnień do eksploatacji i mogą umożliwić nieautoryzowanemu atakującemu ujawnienie informacji.
  
Numer CVECVE-2022-2142
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisZaatakowany produkt jest podatny na wstrzyknięcie SQL o dużej złożoności ataku, co może umożliwić nieautoryzowanemu napastnikowi ujawnienie informacji.
  
Numer CVECVE-2022-2138
Krytyczność8.2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisProdukt, którego dotyczy problem, jest podatny na ataki z powodu braku uwierzytelnienia, co może umożliwić osobie atakującej odczytanie lub modyfikację poufnych danych i wykonanie dowolnego kodu, co skutkuje stanem odmowy usługi.
  
Numer CVECVE-2022-2143
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na dwa przypadki wstrzyknięcia polecenia, co może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-179-03