GHSA-cgvj-x976-6v45

CVE-2023-46097

A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). The PUD Manager of affected products does not properly neutralize user provided inputs. This could allow an authenticated adjacent attacker to execute SQL statements in the underlying database.

BDU:2023-08018

Уязвимость службы PUB Manager веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных