exploitDog

CVE-2015-1008

Опубликовано: 26 мая 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in Emerson AMS Device Manager before 13 allows remote authenticated users to gain privileges via malformed input.

Ссылки

http://community.emerson.com/process/emerson-exchange/operateandmanage/deltav/deltav_security/b/securitynotificationblog/archive/2015/04/16/dsn15003-2-ams-device-management-sql-injection-vulnerability
Vendor Advisory
http://www.securityfocus.com/bid/74774
https://ics-cert.us-cert.gov/advisories/ICSA-15-111-01
Third Party Advisory
US Government Resource
http://community.emerson.com/process/emerson-exchange/operateandmanage/deltav/deltav_security/b/securitynotificationblog/archive/2015/04/16/dsn15003-2-ams-device-management-sql-injection-vulnerability
Vendor Advisory
http://www.securityfocus.com/bid/74774
https://ics-cert.us-cert.gov/advisories/ICSA-15-111-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:emerson:ams_device_manager:*:*:*:*:*:*:*:*

Версия до 12.5 (включая)

EPSS

Процентиль: 65%

0.00486

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-phgv-xq3x-qwg6

github

больше 3 лет назад

SQL injection vulnerability in Emerson AMS Device Manager before 13 allows remote authenticated users to gain privileges via malformed input.

BDU:2015-12134

fstec

больше 10 лет назад

Уязвимость системы контроля состояния технических средств AMS Device Manager, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 65%

0.00486

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89