CVE-2023-30354

CRÍTIC: (9,8)

CVSS3: 8,6

SDG Technologies PnPSCADA és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script hitlogcsv.jsp, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• SDG Technologies PnPSCADA 2.0

Remediació
No hi ha recursos disponibles amb data 11 de maig del 2023.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-12
• http://wiki.pnpscada.com/forumHome.jsp
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1934