Описание
Уязвимость компонента ChkAdminViewUsrPwd1 (mailPg.asp) программного обеспечения удаленного мониторинга Advantech WebAccess связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметров ProjectName и Username
Вендор
Advantech Co., Ltd
Наименование ПО
Advantech WebAccess
Версия ПО
до 8.3 (Advantech WebAccess)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до 8.3 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 88%
0.0415
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
A SQL Injection issue was discovered in WebAccess versions prior to 8.3. WebAccess does not properly sanitize its inputs for SQL commands.
CVSS3: 9.8
github
больше 3 лет назад
A SQL Injection issue was discovered in WebAccess versions prior to 8.3. WebAccess does not properly sanitize its inputs for SQL commands.
EPSS
Процентиль: 88%
0.0415
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2