Produkt | Enterprise Data Management Web v2019 i wcześniejsze |
Numer CVE | CVE-2020-13499 CVE-2020-13500 CVE-2020-13501 |
Krytyczność | 9.6 / 10 |
Wektor CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Aktualizacja | TAK |
Opis | Luka SQL Injection może pozwolić atakującemu na wykonanie dowolnych poleceń SQL z uprawnieniami konta skonfigurowanego w sieci eDNA Web do dostępu SQL. |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-254-01 |