Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10477

Опубликовано: 25 мая 2015
Источник: fstec
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость системы управления базами данных PI Server связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения на выполнение SQL-команд путем включения учетной записи в группу Trusted Users и ее исключения из группы Everyone

Вендор

OSIsoft LLC

Наименование ПО

Plant Information Server

Версия ПО

2.6 (Plant Information Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00280

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00268
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1013

nvd
больше 10 лет назад

OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements.

github логотип

GHSA-gmcm-3fxg-fpm2

github
больше 3 лет назад

OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements.

EPSS

Процентиль: 50%
0.00268
Низкий

6.5 Medium

CVSS2