CVE-2024-8355丨Visteon 信息娱乐系统 DeviceManager iAP 序列号 SQL 注入漏洞

2024年11月25日 158点热度 0人点赞 0条评论

Visteon 信息娱乐系统 DeviceManager iAP 序列号 SQL 注入漏洞 (CVE-2024-8355)

CVE编号

CVE-2024-8355

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

漏洞描述

Visteon娱乐系统DeviceManager iAP序列号SQL注入漏洞。此漏洞允许物理在场的攻击者在Visteon娱乐系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于DeviceManager中。在处理iAP序列号时，该过程在用户提供的字符串上未进行适当的验证，就使用它构建SQL查询。攻击者可利用此漏洞以root权限执行代码。该漏洞编号为ZDI-CAN-20112。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.zerodayinitiative.com/advisories/ZDI-24-1208/

CVE-2024-8355丨Visteon 信息娱乐系统 DeviceManager iAP 序列号 SQL 注入漏洞

Visteon 信息娱乐系统 DeviceManager iAP 序列号 SQL 注入漏洞 (CVE-2024-8355)

漏洞描述

解决建议

参考链接

文章评论