石家庄和嘉科技有限公司机房动环监控系统存在SQL注入漏洞


基本信息

时间: 2020-02-21

风险等级: 高

CNVD: CNVD-2020-04676

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-04676


描述
机房动环监控系统是对机房重要环境及动力等设备的监控功能,包括环境设备监控(温度、湿度、烟雾、水浸、精密空调、普通空调、新风机等)、动力设备监控(配电、发电机、UPS、蓄电池、防雷器等)、安防设备监控(消防、门禁、视频等)等。石家庄和嘉科技有限公司机房动环监控系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
产品
石家庄和嘉科技有限公司PEMS6806/AD-T2.1.8
解决方案
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:http://www.hejia-tech.com/
CVE
0
补丁
动环监控系统存在SQL注入漏洞