检测
分析学

插件HMI系统SQL注入

高位奈苏斯插件ID 174

简表

web应用受SQL注入漏洞影响

描述性

远程宿主运行的ContePROSYSHMI系统受SQL注入漏洞影响非认证远程攻击者可以通过特制消息利用它来计算CHS数据库

求解

升级CONPSISHMI系统为3.5.2版或以后版

并见

https://jvn.jp/vu/JVNVU92145493/

插件细节

严重性 :高位

身份证 :174122

文件名 :contec_chs_cve-2023-1658.nbin

版本化 :1.10

类型 :远程

家庭问题 :SCADA

发布 :4/11/2023

更新 :7/17/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :5

时间评分 :3.9

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS评分源 :CVE20231658

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.7

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:contec:conprosys_hmi_system

需要kb项 :sw/ContecCONPSYSHMI系统

开发可用性 :真实性

开发易斯 :exploits可用

被Nessus利用 :真实性

补丁发布日期 :3/17/2022

漏洞发布日期 :3/31/2023

参考信息

CVE系统 :CVE20231658

TRA系统 :TRA-202-14

Baidu
map