Описание
Уязвимость файла «search.cgi» программного средства для проверки номерных знаков License Plate Verifier существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить наруштелю, действующему удаленно, выполнять произвольные SQL-запросы
Вендор
Axis Communications
Наименование ПО
AXIS License Plate Verifier
Версия ПО
до 2.8.3 включительно (AXIS License Plate Verifier)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.00156
Низкий
7.2 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
User provided input is not sanitized on the AXIS License Plate Verifier specific “search.cgi” allowing for SQL injections.
CVSS3: 7.2
github
больше 2 лет назад
User provided input is not sanitized on the AXIS License Plate Verifier specific “search.cgi” allowing for SQL injections.
EPSS
Процентиль: 37%
0.00156
Низкий
7.2 High
CVSS3
8.3 High
CVSS2