ГлавнаяБаза уязвимостей БДУ → BDU:2023-05776
9высокая

BDU:2023-05776

Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с раскрытием информации посредством сообщения об ошибке сервера, позволяющая нарушителю получить несанкционированный доступ к базе данных
Опубликовано: 2023-09-19
Описание

Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive связана с раскрытием информации посредством сообщения об ошибке сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных

Затрагиваемое ПО и версии
QMS Automotive (до 12.39)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена