6.8высокая
BDU:2021-06328
Уязвимость параметра "description_filter" в компоненте group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с некорректной проверкой входных данных, позволяющая нарушителю произвольные SQL-запросы
Опубликовано: 2021-12-24
Описание
Уязвимость параметра "description_filter" в компоненте group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольные SQL-запросы
Затрагиваемое ПО и версии
R-SeeNet (2.4.15 (30.07.2021))
Способ устранения
Обновление программного средства до актуальной версии
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи