| Produkt | Enterprise Data Management Web v2019 i wcześniejsze |
| Numer CVE | CVE-2020-13499 CVE-2020-13500 CVE-2020-13501 |
| Krytyczność | 9.6 / 10 |
| Wektor CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Luka SQL Injection może pozwolić atakującemu na wykonanie dowolnych poleceń SQL z uprawnieniami konta skonfigurowanego w sieci eDNA Web do dostępu SQL. |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-254-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny