Описание
Уязвимость функции people_depts файла people_depts.php программного средства для управления инфраструктурой центра обработки данных openDCIM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
openDCIM
Версия ПО
23.04 (openDCIM)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/opendcim/openDCIM/issues/1601
https://github.com/NeatNerdPrime/openDCIM/commit/caaa89847ccd729f4f185d7ab4d27369333f8e13
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 12%
0.00041
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
9 месяцев назад
openDCIM through 23.04 allows SQL injection in people_depts.php because prepared statements are not used.
CVSS3: 5.4
github
9 месяцев назад
openDCIM through 23.04 allows SQL injection in people_depts.php because prepared statements are not used.
EPSS
Процентиль: 12%
0.00041
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2