ГлавнаяБаза уязвимостей БДУ → BDU:2024-06207
9критическая

BDU:2024-06207

Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
Опубликовано: 2024-08-14
Описание

Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекии

Затрагиваемое ПО и версии
SysAid (до 23.3.38 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.gov.il/en/Departments/faq/cve_advisories

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.gov.il/en/Departments/faq/cve_advisorieshttps://vuldb.com/?id.267235
Проверьте безопасность своего сайта и почты → Полная проверка домена