Внедрение SQL-кода на экране входа в систему Web Navigator в Siemens WinCC позволяет злоумышленникам, действующим удаленно, выполнить произвольные SQL-команды.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.siemens.com/
| Балл | 10 — критическая опасность |