漏洞资讯

XYLEM AANDERAA GEOVIEW SQL 注入漏洞

2021-12-02 10:27:31 0

一、   漏洞描述

未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题,通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。

二、   漏洞详情

CVE-2021-41063   : XYLEM AANDERAA GEOVIEW SQL 注入漏洞

CVE: CVE-2021-41063  

组件: Aanderaa GeoView

漏洞类型: 代码问题

影响: SQL注入

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

Aanderaa GeoView

Aanderaa GeoView < v2.1.3

大于受影响版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://us-cert.cisa.gov/ics/advisories/icsa-21-334-01