ГлавнаяБаза уязвимостей БДУ → BDU:2017-01994
7.5высокая

BDU:2017-01994

Уязвимость метода ScheduleQuery класса расписания программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2017-09-01
Описание

Уязвимость метода ScheduleQuery класса расписания программы управления информационными системами ZENworks Configuration Management связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды с помощью неопределённых векторов

Затрагиваемое ПО и версии
ZENworks Configuration Management
Способ устранения

Использование рекомендаций производителя: https://www.novell.com/support/kb/doc.php?id=7016431

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/72808http://www.zerodayinitiative.com/advisories/ZDI-15-148https://www.novell.com/support/kb/doc.php?id=7016431
Проверьте безопасность своего сайта и почты → Полная проверка домена