Описание
Уязвимость программного средства для метеорологических наблюдений AADI GeoView Webservice связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды
Вендор
Xylem Inc.
Наименование ПО
AADI GeoView Webservice
Версия ПО
до 2.1.3 (AADI GeoView Webservice)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного средства для метеорологических наблюдений AADI GeoView Webservice до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SB
EPSS
Процентиль: 81%
0.01529
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 4 лет назад
SQL injection vulnerability was discovered in Aanderaa GeoView Webservice prior to version 2.1.3 that could allow an unauthenticated attackers to execute arbitrary commands.
github
около 4 лет назад
SQL injection vulnerability was discovered in Aanderaa GeoView Webservice prior to version 2.1.3 that could allow an unauthenticated attackers to execute arbitrary commands.
EPSS
Процентиль: 81%
0.01529
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2