无关联CNNVD编号
一、漏洞介绍
Delta Electronics DIAEnergie v1.9.02.001之前版本中的HandlerTag_KID.ashx存在SQL注入漏洞。
二、危害影响
攻击者可以利用这个漏洞获取敏感数据或对数据库进行破坏。
受影响的产品及版本为: Delta Electronics DIAEnergie v1.9.02.001之前版本。
三、缓解措施
厂商暂未发布漏洞补丁,建议采用以下措施降低风险:
l 严格限制网站访问数据库的权限;
l 通过安全设备如WAF进行防御。
四、相关链接
URL:https://www.cisa.gov/uscert/ics/advisories/icsa-22-298-06
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论