Описание
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking связана c отсутствием мер по защите структуры SQL запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к WEB-интерфейсу с полными привилегиями
Вендор
Schneider Electric
Наименование ПО
EVLink Parking
Версия ПО
до V3.2.0-12_V1 включительно (EVLink Parking)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux 4.4.14
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-01/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
- SEVD
EPSS
Процентиль: 72%
0.00714
Низкий
6.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 7 лет назад
A SQL Injection vulnerability exists in EVLink Parking, v3.2.0-12_v1 and earlier, which could give access to the web interface with full privileges.
CVSS3: 8.8
github
больше 3 лет назад
A SQL Injection vulnerability exists in EVLink Parking, v3.2.0-12_v1 and earlier, which could give access to the web interface with full privileges.
EPSS
Процентиль: 72%
0.00714
Низкий
6.4 Medium
CVSS3
5.5 Medium
CVSS2