5.5средняя
BDU:2019-00135 (CVE-2018-7802)
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями
Опубликовано: 2019-01-18
Описание
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking связана c отсутствием мер по защите структуры SQL запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к WEB-интерфейсу с полными привилегиями
Затрагиваемое ПО и версии
EVLink Parking (до V3.2.0-12_V1 включительно)
Способ устранения
Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-01/
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи