Уязвимость программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекии
Использование рекомендаций производителя:
https://www.gov.il/en/Departments/faq/cve_advisories
| Балл | 9 — критическая опасность |