Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
Обновление программного обеспечения до версии 23.3.38 build 19 и выше:
https://documentation.sysaid.com/docs/23338
И настройка конфигурации (более подробная информация описана в бюллетени: https://documentation.sysaid.com/classic/docs/sql-sanitizer)
| Балл | 8.3 — критическая опасность |