Advantech WebAccess 5.0/6.0/7.0/7.1 DBVisitor.dll SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Advantech WebAccess 5.0/6.0/7.0/7.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन जो DBVisitor.dll लाइब्रेरी में स्थित है। हेरफेर के कारण SQL इंजेक्शन होती है। यह सुरक्षा कमजोरी CVE-2014-0763 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Advantech WebAccess 5.0/6.0/7.0/7.1 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन जो DBVisitor.dll लाइब्रेरी में स्थित है। हेरफेर के कारण SQL इंजेक्शन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। कमजोरी प्रकाशित की गई थी 12/04/2014 Andrea Micalizzi द्वारा Zero Day Initiative के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए ics-cert.us-cert.gov पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-0763 के रूप में संदर्भित है। CVE असाइनमेंट 02/01/2014 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1505 है.
यह उच्च कार्यात्मक घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122001 प्लगइन से कर सकता है (Advantech WebAccess Multiple Vulnerabilities).
5.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 66740), X-Force (92563) , Vulnerability Center (SBV-44724).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.advantech.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 802155
OpenVAS नाम: Advantech WebAccess Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: advantech_webaccess_dbvisitor_sqli.rb
MetaSploit नाम: Advantech WebAccess SQL Injection
MetaSploit Arquivo: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: WebAccess 5.0
समयरेखा
02/01/2014 🔍08/04/2014 🔍
08/04/2014 🔍
12/04/2014 🔍
12/04/2014 🔍
02/06/2014 🔍
25/03/2015 🔍
10/05/2026 🔍
स्रोत
विक्रेता: advantech.comसलाह: ics-cert.us-cert.gov
शोधकर्ता: Andrea Micalizzi
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
CVE: CVE-2014-0763 (🔍)
GCVE (CVE): GCVE-0-2014-0763
GCVE (VulDB): GCVE-100-69314
X-Force: 92563
SecurityFocus: 66740 - Advantech WebAccess CVE-2014-0763 SQL Injection Vulnerability
Vulnerability Center: 44724 - Advantech/BroadWin WebAccess before 7.2 Remote SQL Injection in DBVisitor.dll via SOAP, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/03/2015 04:45 PMअद्यतनित: 10/05/2026 12:42 PM
परिवर्तन: 25/03/2015 04:45 PM (67), 29/05/2017 10:26 AM (5), 19/09/2025 11:23 PM (26), 10/05/2026 12:42 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें