工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: SQL注入

危险级别: 中危

CVE编号: CVE-2019-6523

CNVD编号: CNVD-2019-03260

CNNVD编号: CNNVD-201901-890

发布时间: 2019-01-28

CVSS雷达图
CVSS评分: 4.95845112
受影响的平台和产品

Advantech WebAccess/SCADA 8.3

漏洞描述

Advantech WebAccess/SCADA是研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess/SCADA 8.3版本中存在SQL注入漏洞,该漏洞源于程序未能正确地过滤SQL命令的输入,远程攻击者可通过发送特制的请求利用该漏洞执行SQL命令。

安全建议&解决方案
  1. 厂商已发布了漏洞修复程序,请及时关注更新:https://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1