Advantech iView SQL注入漏洞分析:CVE-2022-50593技术详解

本文详细分析Advantech iView SNMP管理工具中的SQL注入漏洞,攻击者可通过search_term参数绕过认证实现远程代码执行,影响版本低于v5.7.04 Build 6425。

CVE-2022-50593 - Advantech iView < v5.7.04 Build 6425 search_term参数SQL注入导致远程代码执行

概述

漏洞描述

Advantech iView v5.7.04 Build 6425之前版本中的SNMP管理工具存在漏洞,远程攻击者可通过绕过身份验证检查,在NetworkServlet端点的search_term参数中利用SQL注入漏洞。成功利用可实现具有管理员权限的远程代码执行。

漏洞时间线

  • 发布日期:2025年11月6日 20:15
  • 最后修改:2025年11月6日 20:15
  • 远程利用:是
  • 漏洞来源:disclosure@vulncheck.com

受影响产品

以下产品受到CVE-2022-50593漏洞影响:

ID 厂商 产品 操作
1 Advantech iview

总计受影响厂商:1 | 产品:1

CVSS评分

通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。

评分 版本 严重性 向量 可利用性评分 影响评分 来源
9.3 CVSS 4.0 严重 83251b91-4cc7-4094-a5c7-464a1b83ea10
9.3 CVSS 4.0 严重 disclosure@vulncheck.com

解决方案

  • 更新Advantech iView至版本5.7.04 Build 6425或更高版本
  • 应用供应商补丁以解决SNMP和SQL注入缺陷
  • 审查并限制对SNMP管理工具的访问
  • 验证NetworkServlet端点的所有用户输入

参考链接

CWE - 通用弱点枚举

CVE-2022-50593与以下CWE相关:

  • CWE-89:SQL命令中使用的特殊元素中和不当(SQL注入)
  • CWE-306:关键功能缺少身份验证

常见攻击模式枚举和分类(CAPEC)

与CVE-2022-50593弱点相关的攻击模式:

  • CAPEC-7:盲SQL注入
  • CAPEC-66:SQL注入
  • CAPEC-108:通过SQL注入执行命令行
  • CAPEC-109:对象关系映射注入
  • CAPEC-110:通过SOAP参数篡改进行SQL注入
  • CAPEC-470:从数据库扩展对操作系统的控制
  • CAPEC-12:选择消息标识符
  • CAPEC-36:使用未发布的接口或功能
  • CAPEC-62:跨站请求伪造
  • CAPEC-166:强制系统重置值
  • CAPEC-216:通信信道操纵

漏洞历史记录

动作 类型 旧值 新值
添加 描述 Advantech iView版本…
添加 CVSS V4.0 AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
添加 CWE CWE-89
添加 CWE CWE-306
添加 参考 https://blog.exodusintel.com/2022/03/01/advantech-iview-search_term-parameter-sql-injection-remote-code-execution-vulnerability/
添加 参考 https://www.advantech.tw/support/details/firmware?id=1-HIPU-183
添加 参考 https://www.vulncheck.com/advisories/advantech-iview-searchterm-parameter-sqli-rce
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次