PT-2020-10279 · B&R Industrial Automation · Aprol

Publicado

2020-11-27

Atualizado

2020-12-09

CVE-2019-19876

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do APROL da B&R Industrial Automation anteriores à R4.2 V7.08

Descrição

Foi detectada uma falha no script PHP do EnMon, que está vulnerável a injeção de SQL.

Recomendações

Para versões anteriores à R4.2 V7.08, atualize para a versão R4.2 V7.08 ou posterior para resolver o problema.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-19876

Aprol