ГлавнаяБаза уязвимостей БДУ → BDU:2021-01593
5.5средняя

BDU:2021-01593

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев
Опубликовано: 2021-03-30
Описание

Уязвимость онлайн-сервиса для управления активами предприятия и планирования ресурсов в ресурсоемких отраслях экономики Ellipse EAM существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтовых сценариев

Затрагиваемое ПО и версии
Ellipse EAM (9.0.25)
Способ устранения

Использование рекомендаций:
https://www.us-cert.gov/ics/advisories/icsa-21-061-01

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-21-061-01https://www.cybersecurity-help.cz/vulnerabilities/51181/
Проверьте безопасность своего сайта и почты → Полная проверка домена