CVE-2022-39029

MITJÀ: (6.5)

CVSS3: 5.7

Smart eVision podria permetre a un atacant remot autenticat obtenir informació delicada, causat per una autorització inadequada en la funció de consulta de la base de dades. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir la contrasenya de l’administrador i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Smart eVision Smart eVision 2022.02.21

Remediació
Aplicació l’actualització corresponent al seu sistema.

Referències

• https://www.twcert.org.tw/tw/cp-132-6566-3805b-1.html
• https://www.lcnet.com.tw/en
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39029