0x00  漏洞編号

CVE-2021-32930

CVE-2021-32932

0x01  危險等級

高危

0x02  漏洞概述

Advantech Iview是中國Advantech公司的一個基于簡單網絡協議(yì)（SNMP）來對 B + B SmartWorx 設備進行管理的軟件(jiàn)。

由于産品配置缺少身份驗證，攻擊者可(kě)更改配置并執行任意代碼；攻擊者可(kě)通過構造惡意SQL語句觸發注入漏洞，獲取敏感信息。

0x03 影(yǐng)響版本

Advantech iView < v5.7.03.6182

0x04 修複建議(yì)

官方已發布漏洞修複版本，建議(yì)用戶升級到安全版本：

https://www.advantech.tw/support/details/firmware?id=1-HIPU-183