Описание
Уязвимость инструментальной платформы разработки распределенных приложений SiTex-Доступная среда существует из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный запрос к базе данных с помощью специально подготовленного URL
Вендор
ООО «Систематика Консалтинг»
Наименование ПО
SiTex
Версия ПО
до 4.20.1 (SiTex)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.3 Medium
CVSS3
10 Critical
CVSS2
4.3 Medium
CVSS3
10 Critical
CVSS2