Описание
Уязвимость программного средства для управления производственными процессами ABB eSOMS связана с ошибками проверки ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-запрос к базе данных уязвимого приложения
Вендор
ABB
Наименование ПО
eSOMS
Версия ПО
от 3.9 до 6.0.3 (eSOMS)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.0035
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
почти 6 лет назад
Lack of input checks for SQL queries in ABB eSOMS versions 3.9 to 6.0.3 might allow an attacker SQL injection attacks against the backend database.
CVSS3: 7.6
github
больше 3 лет назад
Lack of input checks for SQL queries in ABB eSOMS versions 3.9 to 6.0.3 might allow an attacker SQL injection attacks against the backend database.
EPSS
Процентиль: 57%
0.0035
Низкий
8.8 High
CVSS3
9 Critical
CVSS2