| Produkt | PnPSCADA (wiele platform): v2.* |
| Numer CVE | CVE-2023-1934 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | System PnPSCADA, produkt firmy SDG Technologies CC, jest dotknięty krytyczną nieuwierzytelnioną luką w zabezpieczeniach PostgreSQL Injection opartą na błędach. Obecna w punkcie końcowym hitlogcsv.jsp ta luka w zabezpieczeniach umożliwia nieuwierzytelnionym atakującym bezproblemową i pasywną interakcję z podstawową bazą danych. W rezultacie złośliwi aktorzy mogą uzyskać dostęp do ważnych informacji, takich jak dane systemów sterowania przemysłowego (ICS) i OT, a także inne poufne zapisy, takie jak SMS i dzienniki SMS. Nieautoryzowany dostęp do bazy danych naraża zaatakowane systemy na potencjalną manipulację lub naruszenie podstawowych danych infrastruktury, co podkreśla wagę tej luki w zabezpieczeniach. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-12 |
ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies. (P23-081)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
