一、 漏洞描述
未經(jīng)身份驗(yàn)證的攻擊者可利用該產(chǎn)品易受 SQL 注入攻擊的問題,通過調(diào)用 SQL 語句來操縱 Aanderaa GeoView 數(shù)據(jù)庫服務(wù)器。
二、 漏洞詳情
CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞
CVE: CVE-2021-41063
組件: Aanderaa GeoView
漏洞類型: 代碼問題
影響: SQL注入
簡(jiǎn)述: 見漏洞描述
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
Aanderaa GeoView | Aanderaa GeoView < v2.1.3 | 大于受影響版本 |
四、 安全版本
見三
五、 安全建議
通用修補(bǔ)建議:
廠商已發(fā)布補(bǔ)丁,用戶請(qǐng)盡快升級(jí)
https://us-cert.cisa.gov/ics/advisories/icsa-21-334-01