Fecha de publicación: 09/09/2020
Importancia: Alta
Recursos afectados:
AVEVA Enterprise Data Management Web v2019 y todas las versiones anteriores conocidas como eDNAWeb.
Descripción:
AVEVA ha publicado múltiples vulnerabilidades de inyección de código SQL que podrían permitir a un atacante ejecutar comandos SQL arbitrarios.
Solución:
Actualizar a AVEVATM Enterprise Data Management Web v2019 SP1, si esto no es posible, próximamente se lanzará un hotfix para eDNA Webv2018SP2.
Detalle:
Múltiples vulnerabilidades de neutralización incorrecta de elementos especiales usados en un comando SQL (inyección SQL) en eDNAWeb podrían permitir a un atacante ejecutar comandos SQL arbitrarios con los privilegios de la cuenta eDNA Web para accesos SQL.
Etiquetas: Actualización, Vulnerabilidad