XYLEM AANDERAA GEOVIEW SQL 注入漏洞

 漏洞資訊     |      2021-12-02

一、   漏洞描述

未經(jīng)身份驗(yàn)證的攻擊者可利用該產(chǎn)品易受 SQL 注入攻擊的問題,通過調(diào)用 SQL 語句來操縱 Aanderaa GeoView 數(shù)據(jù)庫服務(wù)器。

二、   漏洞詳情

CVE-2021-41063   : XYLEM AANDERAA GEOVIEW SQL 注入漏洞

CVE: CVE-2021-41063  

組件: Aanderaa GeoView

漏洞類型: 代碼問題

影響: SQL注入

簡(jiǎn)述: 見漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Aanderaa GeoView

Aanderaa GeoView < v2.1.3

大于受影響版本

四、   安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布補(bǔ)丁,用戶請(qǐng)盡快升級(jí)

https://us-cert.cisa.gov/ics/advisories/icsa-21-334-01