CVE-2022-50595 - Advantech iView < v5.7.04 Build 6425 ztp_search_value参数SQL注入导致远程代码执行
概述
漏洞描述
Advantech iView v5.7.04 build 6425之前版本在SNMP管理工具中存在漏洞,允许远程攻击者绕过身份验证检查,并通过NetworkServlet端点中的’ztp_search_value’参数触发SQL注入漏洞。成功利用此漏洞可导致以管理员权限执行远程代码。
漏洞时间线
- 发布日期:2025年11月6日 20:15
- 最后修改:2025年11月6日 20:15
- 远程利用:是
- 来源:disclosure@vulncheck.com
受影响产品
以下产品受到CVE-2022-50595漏洞影响:
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Advantech | iview |
总计受影响厂商:1 | 产品:1
CVSS评分
通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.3 | CVSS 4.0 | 严重 | 83251b91-4cc7-4094-a5c7-464a1b83ea10 | |||
| 9.3 | CVSS 4.0 | 严重 | disclosure@vulncheck.com |
解决方案
- 更新到解决认证绕过和SQL注入缺陷的版本
- 更新到Advantech iView v5.7.04 build 6425或更高版本
- 如不需要,禁用SNMP管理功能
- 限制对NetworkServlet端点的访问
- 对所有用户输入进行清理
参考资源
以下是与CVE-2022-50595相关的深度信息、实用解决方案和有价值工具的外部链接:
CWE - 通用弱点枚举
CVE-2022-50595与以下CWE相关:
- CWE-89:SQL命令中使用的特殊元素的不当中和(SQL注入)
- CWE-306:关键功能缺少身份验证
通用攻击模式枚举和分类(CAPEC)
CAPEC存储攻击模式,描述了对手利用CVE-2022-50595弱点的常用属性和方法:
- CAPEC-7:盲SQL注入
- CAPEC-66:SQL注入
- CAPEC-108:通过SQL注入执行命令行
- CAPEC-109:对象关系映射注入
- CAPEC-110:通过SOAP参数篡改进行SQL注入
- CAPEC-470:从数据库扩展对操作系统的控制
- CAPEC-12:选择消息标识符
- CAPEC-36:使用未发布的接口或功能
- CAPEC-62:跨站请求伪造
- CAPEC-166:强制系统重置值
- CAPEC-216:通信信道操纵
漏洞历史记录
以下表格列出了CVE-2022-50595漏洞随时间的变化:
新CVE接收:由disclosure@vulncheck.com于2025年11月6日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Advantech iView版本… | |
| 添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 添加 | CWE | CWE-89 | |
| 添加 | CWE | CWE-306 | |
| 添加 | 参考 | https://blog.exodusintel.com/2022/03/01/advantech-iview-ztp_search_value-parameter-sql-injection-remote-code-execution-vulnerability/ | |
| 添加 | 参考 | https://www.advantech.tw/support/details/firmware?id=1-HIPU-183 | |
| 添加 | 参考 | https://www.vulncheck.com/advisories/advantech-iview-ztpsearchvalue-parameter-sqli-rce |