Уязвимость системы контроля состояния технических средств AMS Device Manager связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем некорректного ввода данных
Использование рекомендаций производителя, доступных по адресу:
http://community.emerson.com/process/emerson-exchange/operateandmanage/deltav/deltav_security/b/securitynotificationblog/archive/2015/04/16/dsn15003-2-ams-device-management-sql-injection-vulnerability
| Балл | 6.5 — средняя опасность |