正文

AVEVA eDNA Enterprise Data Historian SQL注入漏洞

admin
admin V管理员 /0 评论 /19 阅读
0418
此篇文章发布距今已超过1113天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-13521

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-25
漏洞描述
AVEVA eDNA Enterprise Data Historian是英国AVEVA公司的一款实时的历史数据管理软件。该软件可以收集、存储、处理、展示资产相关的信息,为决策这提供更完善的信息。 eDNA Enterprise Data Historian 3.0.1.2版本和7.5.4989.33053版本存在SQL注入漏洞。该漏洞源于FavoritesService.asmx Web Service服务,攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
解决建议

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.aveva.com/


参考链接
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型