Tenable informuje o nowej podatności w produktach firmy Advantech. (P23-189) utworzone przez Gregorio | sie 1, 2023 | ICS ProduktiView < v5.7.4 kompilacja 6752Numer CVECVE-2023-3983Krytyczność8,8/10CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HOpisUwierzytelniona osoba atakująca zdalnie może ominąć sprawdzanie w com.imc.iview.utils.CUtils.checkSQLInjection() w celu wykonania ślepej iniekcji SQL. Osoba atakująca może na przykład wykorzystać tę lukę w celu odzyskania hasła administratora iView. AktualizacjaTAKLinkhttps://es-la.tenable.com/security/research/tra-2023-24