CVE-2025-52694 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Advantech IoTSuite/SaaS Composer 存在 **SQL注入** 漏洞。 💥 **后果**:远程攻击者可执行 **任意SQL命令**,可能导致数据泄露或 **远程代码执行 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:URL路径中的 `filename` 参数未经验证。 🛡️ **CWE**:数据未提供具体CWE ID,但属于典型的 **不安全输入处理**。
Q3影响谁?(版本/组件)
🏢 **厂商**:Advantech (研华)。 📦 **产品**:**IoTSuite** 和 **IoT Edge Products** (特别是 SaaS-Composer)。
Q4黑客能干啥?(权限/数据)
💀 **权限**:无需认证 (Unauthenticated)。 📊 **数据**:可读取数据库内容,若DB权限高,可进一步获取 **服务器控制权 (RCE)**。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 ⚙️ **配置**:无需登录 (PR:N),攻击复杂度低 (AC:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有现成PoC**。 🔗 链接:GitHub (Winz18) 及 ProjectDiscovery Nuclei 模板已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描 URL 路径中包含 `filename` 参数的请求。 ⏱️ **特征**:尝试注入 `pg_sleep` 进行 **时间盲注** 验证。
Q8官方修了吗?(补丁/缓解)
📅 **状态**:2026-01-12 发布。 🛠️ **建议**:参考新加坡 CSA 警报 (AL-2026-001) 获取官方修复指南。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,建议 **限制网络访问**,仅允许可信IP访问该组件,或 **WAF拦截** SQL注入特征。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高 (Critical)**。 📈 **CVSS**:10.0 (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。 👉 **行动**:立即排查并修复!