ProduktEnterprise Data Management Web v2019 i wcześniejsze
Numer CVECVE-2020-13499
CVE-2020-13500
CVE-2020-13501
Krytyczność9.6 / 10
Wektor CVSSAV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AktualizacjaTAK
OpisLuka SQL Injection może pozwolić atakującemu na wykonanie dowolnych poleceń SQL z uprawnieniami konta skonfigurowanego w sieci eDNA Web do dostępu SQL.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-254-01