ГлавнаяБаза уязвимостей БДУ → BDU:2015-12134
6.5средняя

BDU:2015-12134

Уязвимость системы контроля состояния технических средств AMS Device Manager, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2015-12-15
Описание

Уязвимость системы контроля состояния технических средств AMS Device Manager связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем некорректного ввода данных

Затрагиваемое ПО и версии
AMS Device Manager (до 13)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://community.emerson.com/process/emerson-exchange/operateandmanage/deltav/deltav_security/b/securitynotificationblog/archive/2015/04/16/dsn15003-2-ams-device-management-sql-injection-vulnerability

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://community.emerson.com/process/emerson-exchange/operateandmanage/deltav/deltav_security/b/securitynotificationblog/archive/2015/04/16/dsn15003-2-ams-device-management-sql-injection-vulnerabilityhttps://ics-cert.us-cert.gov/advisories/ICSA-15-111-01
Проверьте безопасность своего сайта и почты → Полная проверка домена