9высокая
BDU:2020-01117
Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками проверки ввода данных, позволяющая нарушителю выполнить произвольный SQL-запрос к базе данных уязвимого приложения
Опубликовано: 2020-03-20
Описание
Уязвимость программного средства для управления производственными процессами ABB eSOMS связана с ошибками проверки ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-запрос к базе данных уязвимого приложения
Затрагиваемое ПО и версии
eSOMS (от 3.9 до 6.0.3)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи