🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Rockwell FactoryTalk EnergyMetrix bis 2.19 SQL Injection [CVE-2016-4522]

🕛 Zeit seit Veröffentlichung: 2815 Tage, 2 Stunden 31 Minuten
📆 Veröffentlicht am: 28.07.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Rockwell FactoryTalk EnergyMetrix bis 2.19 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 28.07.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-4522 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 2.20.00 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 90378.

CVSSv3

Base Score: ≈6.3 [?]
Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: SQL Injection
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FactoryTalk EnergyMetrix 2.20.00

Timeline

28.07.2016 Advisory veröffentlicht
28.07.2016 VulDB Eintrag erstellt
28.07.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-4522 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90378

Eintrag

Erstellt: 28.07.2016
Eintrag: 70.2% komplett
...

Sharing is caring on Social Media

📌 CVE-2024-21917 | Rockwell Automation FactoryTalk Service Platform up to 6.3 FTSP Service signature verification (icsa-24-030-06)

🕛 49 Tage, 16 Stunden 20 Minuten
📆 22.02.2024 um 11:52 Uhr
📈 36.22 Punkte

📌 Rockwell Automation FactoryTalk Services Platform up to 2.90 Service Port Crafted Packet Memory Consumption denial of service

🕛 1436 Tage, 18 Stunden 43 Minuten
📆 06.05.2020 um 09:09 Uhr
📈 35.04 Punkte