- 113
- 152
- 6 Фев 2019
(PT-2018-47) Positive Technologies Security Advisory
Внедрение SQL-кода в EVLink Parking
Уязвимое устройство
EVLink Parking
Версия: v3.2.0-12_v1 и более ранняя
Ссылка:
Для просмотра ссылки Войдиили Зарегистрируйся
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Несанкционированный доступ
Вектор атаки: Удаленный
CVSS v3:
Base Score: 6.4
Vector: (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
CVE: CVE-2018-7802
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение SQL-кода" в линейке зарядных станций для электромобилей EVLink Parking.
Внедрение SQL-кода в EVLink Parking компании Schneider Electric позволяет злоумышленникам получить несанкционированный доступ со всеми привилегиями к веб-интерфейсу.
Решение
Используйте рекомендации производителя:
Для просмотра ссылки Войдиили Зарегистрируйся
Статус уведомления
31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Уязвимость обнаружил Владимир Кононович (Исследовательский центр Positive Research компании Positive Technologies)
Внедрение SQL-кода в EVLink Parking
Уязвимое устройство
EVLink Parking
Версия: v3.2.0-12_v1 и более ранняя
Ссылка:
Для просмотра ссылки Войди
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Несанкционированный доступ
Вектор атаки: Удаленный
CVSS v3:
Base Score: 6.4
Vector: (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
CVE: CVE-2018-7802
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение SQL-кода" в линейке зарядных станций для электромобилей EVLink Parking.
Внедрение SQL-кода в EVLink Parking компании Schneider Electric позволяет злоумышленникам получить несанкционированный доступ со всеми привилегиями к веб-интерфейсу.
Решение
Используйте рекомендации производителя:
Для просмотра ссылки Войди
Статус уведомления
31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Уязвимость обнаружил Владимир Кононович (Исследовательский центр Positive Research компании Positive Technologies)
