| タイトル | Xylem 製 Aanderaa GeoView における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | Xylem 社が提供する Aanderaa GeoView は、環境データをリアルタイムで表示するための Web アプリケーションです。 Aanderaa GeoView には、SQL インジェクション (CWE-89、CVE-2021-41063) の脆弱性が存在します。 |
| 想定される影響 | 遠隔の第三者によって、当該製品のデータベースサーバに対して任意のクエリを実行され、任意の操作を実行される可能性があります。 |
| 対策 | 当該製品をオンプレミスで使用している場合 [アップデートする] 開発者が提供する情報をもとに、最新版にアップグレードしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 * AADI GeoView Webservice バージョン 2.1.3 当該製品を Software as a Service (SaaS) またはクラウドで使用している場合 開発者によると、2021年5月に本脆弱性は修正されているため、ユーザ自身による対応は不要とのことです。 |
| 公表日 | 2021年12月1日0:00 |
| 登録日 | 2021年12月2日14:29 |
| 最終更新日 | 2021年12月2日14:29 |
| CVSS3.0 : 重要 | |
| スコア | 8.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
| Xylem Inc. |
| AADI GeoView Webservice 2.1.3 より前のすべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月02日] 掲載 | 2021年12月2日14:02 |
| 概要 | SQL injection vulnerability was discovered in Aanderaa GeoView Webservice prior to version 2.1.3 that could allow an unauthenticated attackers to execute arbitrary commands. |
|---|---|
| 公表日 | 2021年12月9日2:15 |
| 登録日 | 2021年12月9日10:00 |
| 最終更新日 | 2024年11月21日15:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:xylem:aanderaa_geoview:*:*:*:*:*:*:*:* | 2.1.3 | ||||