Описание
Уязвимость системы электронного документооборота Этлас связана с отсутствием защиты структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации путём ввода специально сформированного SQL-запроса в поле «Название процесса» окна поиска процессов
Вендор
Этлас-Софт
Наименование ПО
Этлас
Версия ПО
до 5.6.2-1 (Этлас)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.6 High
CVSS3
8 High
CVSS2
7.6 High
CVSS3
8 High
CVSS2