7.5критическая
BDU:2017-01820
Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками мер по защите структуры SQL-запроса и позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2017-08-18
Описание
Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder вызвана недостатками мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды
Затрагиваемое ПО и версии
U.motion Builder (до 1.2.1 включительно)
Способ устранения
До выпуска разработчиком обновления необходимо ограничить удалённый доступ к программе
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи