Описание
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess существует из-за недостаточной защиты структуры запроса SQL при аутентификации (внедрение SQL-кода). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды и изменить настройки веб-сервера, учетные записи и проекты
Вендор
Advantech Co., Ltd
Наименование ПО
Advantech WebAccess
Версия ПО
до 8.1 (Advantech WebAccess)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 8.1 или более поздней
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
- ICSA
EPSS
Процентиль: 42%
0.00199
Низкий
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.1
nvd
около 10 лет назад
SQL injection vulnerability in Advantech WebAccess before 8.1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
CVSS3: 8.1
github
больше 3 лет назад
SQL injection vulnerability in Advantech WebAccess before 8.1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
EPSS
Процентиль: 42%
0.00199
Низкий
6.5 Medium
CVSS2