System PnPSCADA, produkt firmy SDG Technologies CC, jest dotknięty krytyczną nieuwierzytelnioną luką w zabezpieczeniach PostgreSQL Injection opartą na błędach. Obecna w punkcie końcowym hitlogcsv.jsp ta luka w zabezpieczeniach umożliwia nieuwierzytelnionym atakującym bezproblemową i pasywną interakcję z podstawową bazą danych. W rezultacie złośliwi aktorzy mogą uzyskać dostęp do ważnych informacji, takich jak dane systemów sterowania przemysłowego (ICS) i OT, a także inne poufne zapisy, takie jak SMS i dzienniki SMS. Nieautoryzowany dostęp do bazy danych naraża zaatakowane systemy na potencjalną manipulację lub naruszenie podstawowych danych infrastruktury, co podkreśla wagę tej luki w zabezpieczeniach.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny