一、 漏洞描述
未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题,通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。
二、 漏洞详情
CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞
CVE: CVE-2021-41063
组件: Aanderaa GeoView
漏洞类型: 代码问题
影响: SQL注入
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Aanderaa GeoView | Aanderaa GeoView < v2.1.3 | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://us-cert.cisa.gov/ics/advisories/icsa-21-334-01