Inyección SQL en Aanderaa GeoView de Xylem
Fecha de publicación:
01/12/2021
Importancia:
4 -
Alta
Recursos afectados:
Servicio web de AADI GeoView: todas las versiones anteriores a la 2.1.3.
Descripción:
Xylem informó de esta vulnerabilidad a CISA, por la que un atacante podría manipular el servidor de la base de datos.
Solución:
- Software como servicio (SaaS)/usuarios de la nube: Xylem ha solucionado esta vulnerabilidad. No se requiere ninguna acción.
- Usuarios locales: Xylem recomienda a los usuarios locales que actualicen a la versión 2.1.3 de AADI GeoView Webservice.
Para obtener más detalles, consulta el aviso de seguridad de productos de Xylem XSA-2021-003.
Detalle:
Referencias: