发布日期：2023-08-09

更新日期：2023-11-14

受影响系统：

Nozomi Networks Nozomi Networks Guardian < 22.6.2

描述：

CVE(CAN) ID: CVE-2023-22378

Nozomi Networks Guardian是美国Nozomi Networks公司的一款物联网设备和软件检查系统。

Nozomi Networks Guardian 22.6.2之前版本存在SQL注入漏洞，该漏洞源于“sorting”参数存在输入验证错误，经过身份认证的攻击者可利用该漏洞执行任意SQL查询，进而获取任意信息。

< *链接：https://security.nozominetworks.com/NN-2023:2-01/

*>

建议：

厂商补丁：

Nozomi Networks

---------------

Nozomi Networks已经为此发布了一个安全公告（NN-2023:2-01）以及相应补丁:

NN-2023:2-01：Authenticated Blind SQL Injection on sorting in Guardian/CMC before 22.6.2

链接：https://security.nozominetworks.com/NN-2023:2-01/

浏览次数：25

严重程度：0（网友投票）