5.5средняя
BDU:2024-02302
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-03-26
Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных
Затрагиваемое ПО и версии
Advantech WebAccess/SCADA (до 9.1.6)
Способ устранения
Обновление программного обеспечения до версии 9.1.6 и выше
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи