ГлавнаяБаза уязвимостей БДУ → BDU:2019-02551
7.5высокая

BDU:2019-02551

Уязвимость системы управления производственными и жилыми объектами U.motion Builder, связанная с некорректной обработкой специальных символов в SQL-запросе, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-18
Описание

Уязвимость системы управления производственными и жилыми объектами U.motion Builder связана с некорректной обработкой специальных символов в SQL-запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса

Затрагиваемое ПО и версии
U.motion Builder (1.3.4)
Способ устранения

Использование сторонних средств межсетевого экранирования

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-071-02-Umotion-Builder-V1.1.pdf&p_Doc_Ref=SEVD-2019-071-02https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttp://packetstormsecurity.com/files/152862/Schneider-Electric-U.Motion-Builder-1.3.4-Command-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена