JVNVU#95615009
Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、複数の脆弱性が存在します。

• iView バージョン5.7.05 ビルド7057より前

Advantechが提供するiViewには、次の複数の脆弱性が存在します。

• クロスサイトスクリプティング（CWE-79）
  • CVE-2025-53397、CVE-2025-53519、CVE-2025-41442
• SQLインジェクション（CWE-89）
  • CVE-2025-48891、CVE-2025-53475、CVE-2025-52577、CVE-2025-53515
• ディレクトリトラバーサル（CWE-22）
  • CVE-2025-46704
• 引数インジェクション（CWE-88）
  • CVE-2025-52459、CVE-2025-53509

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 当該製品を使用しているサイトにアクセスしたユーザーのウェブブラウザ上で任意のスクリプトを実行される（CVE-2025-53397、CVE-2025-53519、CVE-2025-41442）
• 認証済みのユーザーによって情報を漏えいされたりサービス運用妨害（DoS）状態にされたりする（CVE-2025-48891）
• 認証済みのユーザーによってサーバー上の任意のファイルの存在を特定される（CVE-2025-46704）
• nt authority\local serviceアカウントのコンテキストでコードを実行される（CVE-2025-53475、CVE-2025-52577、CVE-2025-53515）
• 認証済みのユーザーによってデータベースの認証情報を含む機微な情報を取得される（CVE-2025-52459、CVE-2025-53509）

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。