高危！Xylem Aanderaa GeoView SQL 注入漏洞

0x01 漏洞描述

Aanderaa GeoView是一个基于web的环境数据显示解决方案。GeoView是Aanderaa实时解决方案的一部分。

2021年12月1日，360漏洞云团队监测到Xylem发布安全公告，修复了一个Aanderaa GeoView SQL 注入漏洞。漏洞编号：CVE-2021-41063，漏洞威胁等级：高危，漏洞评分：8.2。

这可能允许未经身份验证的攻击者调用查询来操纵 Aanderaa GeoView 数据库服务器。

0x02 危害等级

高危：8.2

0x03 影响版本

Xylem Aanderaa GeoView <2.1.3

0x04 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

Software as a Service (SaaS) / cloud用户：

Xylem 已经修复了这个漏洞。无需任何操作。

本地用户：

Xylem 建议本地用户升级到 AADI GeoView Webservice 版本 2.1.3

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。