ГлавнаяБаза уязвимостей БДУ → BDU:2016-00063
7.5высокая

BDU:2016-00063

Уязвимость системы мониторинга ИТ-инфраструктуры WhatUp Gold, позволяющая нарушителю проводить атаки, основанные на SQL-инъекции
Опубликовано: 2016-01-19
Описание

Уязвимость реализации DroneDeleteOldMeasurements системы мониторинга ИТ-инфраструктуры WhatUp Gold связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки, основанные на SQL-инъекции, с помощью специально сформированного SOAP-запроса

Затрагиваемое ПО и версии
WhatsUp Gold (до 16.4)
Способ устранения

Обновление программного обеспечения до версии 16.4 или более новой

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.kb.cert.org/vuls/id/753264
Проверьте безопасность своего сайта и почты → Полная проверка домена